Внеплановая проверка

Aarataka · 01.01.2015, 23:14

После того,как ребенок понаставил скинов,карт и прочей чепухи для майнкрафта, собственно появились проблемы.

Лог uVS: http://rghost.ru/60089534

Vvvyg · 02.01.2015, 00:34

Выполните скрипт в uVS:

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
regt 28
regt 29
delref HTTP://AXSEARCH.RU

uidel C:\ProgramData\Schedule\uninstall.exe
deldir C:\ProgramData\Schedule
del %SystemDrive%\FIREFOX.BAT
del %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\LAUNCHER.BAT
delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE12
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=CC382E76120D9111A2E01F07ED7F14AD&TEXT={SEARCHTERMS}
delall %SystemDrive%\DOCUMENTS AND SETTINGS\CLIFF\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\NETHOST.EXE
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\CLIFF\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR
deltmp
delnfr
restart

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Упакуйте их в архив, на файлообменник и ссылку в тему.

Aarataka · 02.01.2015, 00:45

скрипт содержит ошибки. возможно где-то затерялась пара знаков или неверно написана команда

Vvvyg · 02.01.2015, 00:48

Пользуйтесь актуальной версией uVS, ошибок нет.

Aarataka · 02.01.2015, 01:05

Логи FRST:http://rghost.ru/60091123

Vvvyg · 02.01.2015, 01:18

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

SearchScopes: HKU\S-1-5-21-1614895754-1960408961-725345543-1004 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1614895754-1960408961-725345543-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://yandex.ru/yandsearch?win=152&clid=2112790&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1614895754-1960408961-725345543-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=cc382e76120d9111a2e01f07ed7f14ad&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1614895754-1960408961-725345543-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=cc382e76120d9111a2e01f07ed7f14ad&text=
SearchScopes: HKU\S-1-5-21-1614895754-1960408961-725345543-1004 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms}
FF DefaultSearchEngine: GoSearch
FF SelectedSearchEngine: GoSearch
FF SearchPlugin: C:\Documents and Settings\Cliff\Application Data\Mozilla\Firefox\Profiles\4mxxxol4.default\searchplugins\GoSearch.xml
FF Extension: Info Enhancer for Firefox - C:\Documents and Settings\Cliff\Application Data\Mozilla\Firefox\Profiles\4mxxxol4.default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil@infoenhancer.com [2015-01-01]
2015-01-01 17:31 - 2014-12-16 19:34 - 00466040 ____H (Opera Software) C:\lаunсhеr.bаt.exe
2015-01-01 17:31 - 2014-11-26 20:40 - 00337520 ____H (Mozilla Corporation) C:\firеfох.bаt.exe
2015-01-01 17:31 - 2009-03-08 14:09 - 00638816 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-01-01 17:22 - 2015-01-01 17:22 - 00000000 ____D () C:\Documents and Settings\Cliff\Local Settings\Application Data\Вoйти в Интeрнет 2inf.net
2014-12-07 17:53 - 2014-12-07 17:53 - 00000040 _____ () C:\WINDOWS\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2014-12-07 17:53 - 2014-12-07 17:53 - 00000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2014-12-07 17:51 - 2014-12-07 17:51 - 00000000 ____D () C:\Documents and Settings\Cliff\Application Data\update_pgghklagldlfffkakhlegbpaagfihech
2014-12-07 17:51 - 2014-12-07 17:51 - 00000000 ____D () C:\Documents and Settings\Cliff\Application Data\newSI_8
2014-12-07 17:51 - 2014-12-07 17:51 - 00000000 ____D () C:\Documents and Settings\Cliff\Application Data\newSI_2
2014-12-07 17:51 - 2014-12-07 17:51 - 00000000 ____D () C:\Documents and Settings\Cliff\Application Data\newSI_10
2014-12-07 17:51 - 2014-12-07 17:51 - 00000000 ____D () C:\Documents and Settings\Cliff\Application Data\BI_192419837
Task: C:\WINDOWS\Tasks\klcp_update.job => myуЗуРЯF°I®d`µFb<
Task: C:\WINDOWS\Tasks\newSI_10.job => C:\Documents and Settings\Cliff\Application Data\newSI_10\s_inst.exe
Task: C:\WINDOWS\Tasks\newSI_2.job => C:\Documents and Settings\Cliff\Application Data\newSI_2\s_inst.exe
Task: C:\WINDOWS\Tasks\newSI_8.job => C:\Documents and Settings\Cliff\Application Data\newSI_8\s_inst.exe
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (D:\Downloads в Вашем случае).
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt), дайте ссылку на него
Компьютер будет перезагружен автоматически.

Сообщите об оставшихся проблемах.

Aarataka · 02.01.2015, 01:48

После перезагрузки внешних проялений типа всплывающих окон и замены ярлыка мозиллы на бат файлы я не вижу.
Единственное,что пока смущает - на долю секунды открылось командное окно (такое как запускается после команды cmd ).
Исправились проблемы со всплывающими окнами,которые не были исправлены после скрипта в uVS.
Ссылка на лог: http://rghost.ru/60091705

safety · 02.01.2015, 08:16

в списке программ деинсталлируйте это

Цитата:

Time tasks

+
добавьте лог сканирования угроз в малваребайт
http://pchelpforum.ru/f26/t24207/#post206554

Aarataka · 13.01.2015, 00:09

лог MBAM:http://rghost.ru/60314183

Также прошу посмотрите лог uVS:http://rghost.ru/60314311
дело в том что снова появилось всплывающее окно,которое автоматически перенаправляет на сторонние сайты просто по клику в окне браузера.

Vvvyg · 13.01.2015, 00:40

Удалите (направьте в карантин всё найденное в MBAM.

Выполните скрипт в uVS:

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delref %SystemDrive%\PROGRAM FILES\PENNYBEE\PENNYBEE.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\CLIFF\LOCAL SETTINGS\TEMP\SIMBUNDD.EXE
delall D:\DOWNLOADS\SOFTONICDOWNLOADER_FOR_HAMACHI.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\CLIFF\LOCAL SETTINGS\TEMP\IS45637729\1625738_STP\GENERIC_VO.EXE
deltmp
delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\SURF SLIDE\BIN\{BCAAB8AD-C85A-4DF0-833C-BB1E038F56CC}.DLL
restart

После перезагрузки сделайте лог AdwCleaner.

Aarataka · 13.01.2015, 01:07

Лог AdwCleaner:http://rghost.ru/60315170

Vvvyg · 13.01.2015, 01:18

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.

Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

Если проблема останется - делайте лог Farbar Recovery Scan Tool, как в прошлый раз.

Aarataka · 13.01.2015, 01:37

Отлично, проблема с окном решилась.
Осталось только выяснить ресурс,с которого детеныш цепляет эту адскую заразу) Но это к конкретной теме не относится. Благодарю за оперативную реакциюи потраченное на мою проблему время. С Наступающим Старым НГ )

Vvvyg · 13.01.2015, 01:49

И Вас с продшедшими и наступающими праздниками.

Скорее всего, устанавливали с левого дистрибутива, SOFTONICDOWNLOADER_FOR_HAMACHI.EXE - первый кандидат.
Качайте всё с офсайтов, проблем на порядок меньше будет.

01.01.2015, 23:14	#1 (ссылка)
Aarataka Новичок Регистрация: 10.06.2010 Сообщений: 54 Репутация: 0	Внеплановая проверка После того,как ребенок понаставил скинов,карт и прочей чепухи для майнкрафта, собственно появились проблемы. Лог uVS: http://rghost.ru/60089534

02.01.2015, 00:34	#2 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Выполните скрипт в uVS: Код: ;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c regt 28 regt 29 delref HTTP://AXSEARCH.RU uidel C:\ProgramData\Schedule\uninstall.exe deldir C:\ProgramData\Schedule del %SystemDrive%\FIREFOX.BAT del %SystemDrive%\IEXPLORE.BAT del %SystemDrive%\LAUNCHER.BAT delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE12 delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=CC382E76120D9111A2E01F07ED7F14AD&TEXT={SEARCHTERMS} delall %SystemDrive%\DOCUMENTS AND SETTINGS\CLIFF\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\NETHOST.EXE deldir %SystemDrive%\DOCUMENTS AND SETTINGS\CLIFF\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR deltmp delnfr restart Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Упакуйте их в архив, на файлообменник и ссылку в тему.

13.01.2015, 00:09	#9 (ссылка)
Aarataka Новичок Регистрация: 10.06.2010 Сообщений: 54 Репутация: 0	лог MBAM:http://rghost.ru/60314183 Также прошу посмотрите лог uVS:http://rghost.ru/60314311 дело в том что снова появилось всплывающее окно,которое автоматически перенаправляет на сторонние сайты просто по клику в окне браузера. Последний раз редактировалось Aarataka; 13.01.2015 в 00:18.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверка	especial	Безопасность	6	20.10.2012 14:34
внеплановая перезагрузка	ViShinka89	Неисправности, настройка	9	23.09.2012 16:32
Внеплановая проверка на вирусы.	selestpro	Безопасность	6	17.06.2012 19:49
Проверка ПК	Andreuin	Безопасность	4	15.06.2012 19:32
Проверка uVS	ARAFATI	Безопасность	10	27.11.2011 21:54

02.01.2015, 00:45	#3 (ссылка)
Aarataka Новичок Регистрация: 10.06.2010 Сообщений: 54 Репутация: 0	скрипт содержит ошибки. возможно где-то затерялась пара знаков или неверно написана команда

02.01.2015, 00:48	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Пользуйтесь актуальной версией uVS, ошибок нет.

02.01.2015, 01:05	#5 (ссылка)
Aarataka Новичок Регистрация: 10.06.2010 Сообщений: 54 Репутация: 0	Логи FRST:http://rghost.ru/60091123

02.01.2015, 01:48	#7 (ссылка)
Aarataka Новичок Регистрация: 10.06.2010 Сообщений: 54 Репутация: 0	После перезагрузки внешних проялений типа всплывающих окон и замены ярлыка мозиллы на бат файлы я не вижу. Единственное,что пока смущает - на долю секунды открылось командное окно (такое как запускается после команды cmd ). Исправились проблемы со всплывающими окнами,которые не были исправлены после скрипта в uVS. Ссылка на лог: http://rghost.ru/60091705

13.01.2015, 01:07	#11 (ссылка)
Aarataka Новичок Регистрация: 10.06.2010 Сообщений: 54 Репутация: 0	Лог AdwCleaner:http://rghost.ru/60315170

13.01.2015, 01:18	#12 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы. Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы. Если проблема останется - делайте лог Farbar Recovery Scan Tool, как в прошлый раз.

13.01.2015, 01:37	#13 (ссылка)
Aarataka Новичок Регистрация: 10.06.2010 Сообщений: 54 Репутация: 0	Отлично, проблема с окном решилась. Осталось только выяснить ресурс,с которого детеныш цепляет эту адскую заразу) Но это к конкретной теме не относится. Благодарю за оперативную реакциюи потраченное на мою проблему время. С Наступающим Старым НГ )

13.01.2015, 01:49	#14 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	И Вас с продшедшими и наступающими праздниками. Скорее всего, устанавливали с левого дистрибутива, SOFTONICDOWNLOADER_FOR_HAMACHI.EXE - первый кандидат. Качайте всё с офсайтов, проблем на порядок меньше будет.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads