Лечение вируса от mail.ru

DashaAn · 07.01.2015, 16:51

Доброго всем дня и с праздником :33
После установки какой то программы(честно, уже не помню какой) установились дополнения от маил ру: браузеры, поиск и тд. При каждом запуске компьютера загружается командная строка, затем она выключается и запускается браузер измененной стартовой страницей. Также справа появилась панель управления от mail ru. В автозагрузке этих программ нет, в реестре тоже. На сайтах постоянно появляются рекламные баннеры, логи прикрепляю.
http://zalil-slil.rusfolder.net/files/42701687

Vvvyg · 07.01.2015, 17:32

DashaAn, Вы уж определитесь, где лечиться будете, тут, или там. Если на этом форуме, делайте ещё полный образ автозапуска в UVS.

DashaAn · 07.01.2015, 20:03

Просто везде написала, чтоб наверняка) http://zalil-slil.rusfolder.net/files/42702688

Vvvyg · 07.01.2015, 20:42

Нужна была определённость, иначе возможна путаница и рекомендации, которые могут помешать данным на другом форуме.
Просьба также пользоваться обменниками без капчи и рекламы, rghost.ru, например.

И уточните - почты на Mail.Ru у Вас нет, и все связанные с ней программы не нужны?

---------- Добавлено в 21:42 ---------- Предыдущее сообщение было написано в 21:21 ----------

Деинсталлируйте программы:

Browser Guard 4.0
Kometa
SpyHunter
WebSecurity Extension version 16.40
Аудио и видео скачивание
VK Downloader

Выполните скрипт в uVS:

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
delref %SystemDrive%\PROGRA~2\SUPTAB\SEARCH~1.DLL
delref %SystemDrive%\PROGRA~2\SUPTAB\SEARCH~2.DLL
deldir %SystemDrive%\PROGRA~2\SUPTAB
del %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}W64.SYS
delref %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}W64.SYS
delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE12
delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1404500855&FROM=COR&UID=WDCXWD5000LPVX-22V0TT0_WD-WXH1E43FAPF5FAPF5&Q={SEARCHTERMS}
delall %SystemDrive%\PROGRAM FILES (X86)\ADVPLUGIN\TOOLBAR32.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\ADVPLUGIN\TOOLBAR64.DLL
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\KOMETA\APPLICATION\KOMETA.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT DATA\INSTALLADDONS.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT DATA
deldir %SystemDrive%\USERS\USER\APPDATA\LOCAL\KOMETA
delall %SystemDrive%\PROGRAM FILES (X86)\ADVPLUGIN\BACKGROUNDSINGLETON.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\ADVPLUGIN
delall C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll
deldir delall C:\Program Files (x86)\Аудио и видео скачивание
deltmp
delnfr
restart

Компьютер перезагрузится.

Сделайте лог AdwCleaner.

DashaAn · 07.01.2015, 23:27

Все сделала, не помогло

Vvvyg · 07.01.2015, 23:29

Цитата:

Сделайте лог AdwCleaner.

Не всё.

DashaAn · 07.01.2015, 23:35

http://rghost.ru/private/60195348/98...30c0efbaac80de

Vvvyg · 07.01.2015, 23:42

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Упакуйте их в архив - и на файлообменник.

DashaAn · 08.01.2015, 14:47

Спасибо, все исчезло :3

Vvvyg · 08.01.2015, 15:06

DashaAn, логи Farbar Recovery Scan Tool сделайте, не всё ещё дочистили, пусть Вам это и не видно.

07.01.2015, 16:51	#1 (ссылка)
DashaAn Новичок Регистрация: 07.01.2015 Сообщений: 5 Репутация: 0	Лечение вируса от mail.ru Доброго всем дня и с праздником :33 После установки какой то программы(честно, уже не помню какой) установились дополнения от маил ру: браузеры, поиск и тд. При каждом запуске компьютера загружается командная строка, затем она выключается и запускается браузер измененной стартовой страницей. Также справа появилась панель управления от mail ru. В автозагрузке этих программ нет, в реестре тоже. На сайтах постоянно появляются рекламные баннеры, логи прикрепляю. http://zalil-slil.rusfolder.net/files/42701687

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Лечение от вируса.	Imaginarys	Безопасность	14	29.03.2012 14:09
лечение вируса trojan.win32.ddox.ci	ROthMAns	Безопасность	2	05.07.2011 14:44
лечение	Karpenok-87	Безопасность	15	02.06.2011 13:16

07.01.2015, 17:32	#2 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	DashaAn, Вы уж определитесь, где лечиться будете, тут, или там. Если на этом форуме, делайте ещё полный образ автозапуска в UVS.

07.01.2015, 20:03	#3 (ссылка)
DashaAn Новичок Регистрация: 07.01.2015 Сообщений: 5 Репутация: 0	Просто везде написала, чтоб наверняка) http://zalil-slil.rusfolder.net/files/42702688

07.01.2015, 23:27	#5 (ссылка)
DashaAn Новичок Регистрация: 07.01.2015 Сообщений: 5 Репутация: 0	Все сделала, не помогло

07.01.2015, 23:35	#7 (ссылка)
DashaAn Новичок Регистрация: 07.01.2015 Сообщений: 5 Репутация: 0	http://rghost.ru/private/60195348/98...30c0efbaac80de

07.01.2015, 23:42	#8 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы. После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Упакуйте их в архив - и на файлообменник.

08.01.2015, 14:47	#9 (ссылка)
DashaAn Новичок Регистрация: 07.01.2015 Сообщений: 5 Репутация: 0	Спасибо, все исчезло :3

08.01.2015, 15:06	#10 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	DashaAn, логи Farbar Recovery Scan Tool сделайте, не всё ещё дочистили, пусть Вам это и не видно.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads