01.01.2015, 23:14 | #1 (ссылка) |
Новичок
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
|
Внеплановая проверка
После того,как ребенок понаставил скинов,карт и прочей чепухи для майнкрафта, собственно появились проблемы.
Лог uVS: http://rghost.ru/60089534 |
02.01.2015, 00:34 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Выполните скрипт в uVS:
Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c regt 28 regt 29 delref HTTP://AXSEARCH.RU uidel C:\ProgramData\Schedule\uninstall.exe deldir C:\ProgramData\Schedule del %SystemDrive%\FIREFOX.BAT del %SystemDrive%\IEXPLORE.BAT del %SystemDrive%\LAUNCHER.BAT delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE12 delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=CC382E76120D9111A2E01F07ED7F14AD&TEXT={SEARCHTERMS} delall %SystemDrive%\DOCUMENTS AND SETTINGS\CLIFF\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\NETHOST.EXE deldir %SystemDrive%\DOCUMENTS AND SETTINGS\CLIFF\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR deltmp delnfr restart Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Упакуйте их в архив, на файлообменник и ссылку в тему. |
02.01.2015, 01:05 | #5 (ссылка) |
Новичок
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
|
Логи FRST:http://rghost.ru/60091123
|
02.01.2015, 01:18 | #6 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
SearchScopes: HKU\S-1-5-21-1614895754-1960408961-725345543-1004 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1614895754-1960408961-725345543-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://yandex.ru/yandsearch?win=152&clid=2112790&text={searchTerms} SearchScopes: HKU\S-1-5-21-1614895754-1960408961-725345543-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=cc382e76120d9111a2e01f07ed7f14ad&text={searchTerms} SearchScopes: HKU\S-1-5-21-1614895754-1960408961-725345543-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=cc382e76120d9111a2e01f07ed7f14ad&text= SearchScopes: HKU\S-1-5-21-1614895754-1960408961-725345543-1004 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms} FF DefaultSearchEngine: GoSearch FF SelectedSearchEngine: GoSearch FF SearchPlugin: C:\Documents and Settings\Cliff\Application Data\Mozilla\Firefox\Profiles\4mxxxol4.default\searchplugins\GoSearch.xml FF Extension: Info Enhancer for Firefox - C:\Documents and Settings\Cliff\Application Data\Mozilla\Firefox\Profiles\4mxxxol4.default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil@infoenhancer.com [2015-01-01] 2015-01-01 17:31 - 2014-12-16 19:34 - 00466040 ____H (Opera Software) C:\lаunсhеr.bаt.exe 2015-01-01 17:31 - 2014-11-26 20:40 - 00337520 ____H (Mozilla Corporation) C:\firеfох.bаt.exe 2015-01-01 17:31 - 2009-03-08 14:09 - 00638816 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2015-01-01 17:22 - 2015-01-01 17:22 - 00000000 ____D () C:\Documents and Settings\Cliff\Local Settings\Application Data\Вoйти в Интeрнет 2inf.net 2014-12-07 17:53 - 2014-12-07 17:53 - 00000040 _____ () C:\WINDOWS\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2014-12-07 17:53 - 2014-12-07 17:53 - 00000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2014-12-07 17:51 - 2014-12-07 17:51 - 00000000 ____D () C:\Documents and Settings\Cliff\Application Data\update_pgghklagldlfffkakhlegbpaagfihech 2014-12-07 17:51 - 2014-12-07 17:51 - 00000000 ____D () C:\Documents and Settings\Cliff\Application Data\newSI_8 2014-12-07 17:51 - 2014-12-07 17:51 - 00000000 ____D () C:\Documents and Settings\Cliff\Application Data\newSI_2 2014-12-07 17:51 - 2014-12-07 17:51 - 00000000 ____D () C:\Documents and Settings\Cliff\Application Data\newSI_10 2014-12-07 17:51 - 2014-12-07 17:51 - 00000000 ____D () C:\Documents and Settings\Cliff\Application Data\BI_192419837 Task: C:\WINDOWS\Tasks\klcp_update.job => myуЗуРЯF°I®d`µFb< Task: C:\WINDOWS\Tasks\newSI_10.job => C:\Documents and Settings\Cliff\Application Data\newSI_10\s_inst.exe Task: C:\WINDOWS\Tasks\newSI_2.job => C:\Documents and Settings\Cliff\Application Data\newSI_2\s_inst.exe Task: C:\WINDOWS\Tasks\newSI_8.job => C:\Documents and Settings\Cliff\Application Data\newSI_8\s_inst.exe EmptyTemp: Reboot: Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt), дайте ссылку на него Компьютер будет перезагружен автоматически. Сообщите об оставшихся проблемах. |
02.01.2015, 01:48 | #7 (ссылка) |
Новичок
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
|
После перезагрузки внешних проялений типа всплывающих окон и замены ярлыка мозиллы на бат файлы я не вижу.
Единственное,что пока смущает - на долю секунды открылось командное окно (такое как запускается после команды cmd ). Исправились проблемы со всплывающими окнами,которые не были исправлены после скрипта в uVS. Ссылка на лог: http://rghost.ru/60091705 |
02.01.2015, 08:16 | #8 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в списке программ деинсталлируйте это
Цитата:
добавьте лог сканирования угроз в малваребайт http://pchelpforum.ru/f26/t24207/#post206554 |
|
Ads | |
13.01.2015, 00:09 | #9 (ссылка) |
Новичок
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
|
лог MBAM:http://rghost.ru/60314183
Также прошу посмотрите лог uVS:http://rghost.ru/60314311 дело в том что снова появилось всплывающее окно,которое автоматически перенаправляет на сторонние сайты просто по клику в окне браузера. Последний раз редактировалось Aarataka; 13.01.2015 в 00:18. |
13.01.2015, 00:40 | #10 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Удалите (направьте в карантин всё найденное в MBAM.
Выполните скрипт в uVS: Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c delref %SystemDrive%\PROGRAM FILES\PENNYBEE\PENNYBEE.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\CLIFF\LOCAL SETTINGS\TEMP\SIMBUNDD.EXE delall D:\DOWNLOADS\SOFTONICDOWNLOADER_FOR_HAMACHI.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\CLIFF\LOCAL SETTINGS\TEMP\IS45637729\1625738_STP\GENERIC_VO.EXE deltmp delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] delref %SystemDrive%\PROGRAM FILES\SURF SLIDE\BIN\{BCAAB8AD-C85A-4DF0-833C-BB1E038F56CC}.DLL restart |
13.01.2015, 01:07 | #11 (ссылка) |
Новичок
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
|
Лог AdwCleaner:http://rghost.ru/60315170
|
13.01.2015, 01:18 | #12 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы. Если проблема останется - делайте лог Farbar Recovery Scan Tool, как в прошлый раз. |
13.01.2015, 01:37 | #13 (ссылка) |
Новичок
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
|
Отлично, проблема с окном решилась.
Осталось только выяснить ресурс,с которого детеныш цепляет эту адскую заразу) Но это к конкретной теме не относится. Благодарю за оперативную реакциюи потраченное на мою проблему время. С Наступающим Старым НГ ) |
13.01.2015, 01:49 | #14 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
И Вас с продшедшими и наступающими праздниками.
Скорее всего, устанавливали с левого дистрибутива, SOFTONICDOWNLOADER_FOR_HAMACHI.EXE - первый кандидат. Качайте всё с офсайтов, проблем на порядок меньше будет. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверка | especial | Безопасность | 6 | 20.10.2012 14:34 |
внеплановая перезагрузка | ViShinka89 | Неисправности, настройка | 9 | 23.09.2012 16:32 |
Внеплановая проверка на вирусы. | selestpro | Безопасность | 6 | 17.06.2012 19:49 |
Проверка ПК | Andreuin | Безопасность | 4 | 15.06.2012 19:32 |
Проверка uVS | ARAFATI | Безопасность | 10 | 27.11.2011 21:54 |