24.02.2015, 23:02 | #1 (ссылка) |
Новичок
Регистрация: 24.02.2015
Сообщений: 4
Репутация: 0
|
Жуткий вирус, постоянно тормозит систему и открывает ненужные ссылки
Добрый вечер, уважаемые хелперы! Скачивал проштвку для телефона и словил какую-то дрянь, хотя стоит аваст. Стоит винда 8.1. Теперь на рабочем столе постоянно открыто окно какое-то с надписью AnyProtect, типа какой-то антивирусник предлагается купить. Закрыть это окно невозможно, при этом постоянно играет музыка. Система тормозить стала. В интернете, когда щелкаю на ссылку - открывается 2-3 вкладки совершенно другого содержания, и только попытки с четвертой - то, что нужно. Помогите, плиз! Сканирование системы утилитой uVS выполнялось при работающем антивируснике, который сканировал комп. Это не страшно? Вот лог программы uVS http://rghost.ru/8BGtrlV7v
|
24.02.2015, 23:50 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c exec32 "C:\Program Files (x86)\AnyProtectEx\uninstall.exe" exec "C:\Users\Сергей\AppData\Local\Amigo\Application\32.0.1709.113\Installer\setup.exe" --uninstall exec C:\Users\Сергей\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall delref HTTP://2KNL.ORG/?SRC=HP4&SUBID1=FEB delref HTTP://ASUS13.MSN.COM delref HTTP://DTS1.FREERIDEGAMES.COM/FREERIDE_MARKETING/PARTNERS/ASUS/ASUS.HTML?GAME=648250 delref HTTP://DTS1.FREERIDEGAMES.COM/FREERIDE_MARKETING/PARTNERS/ASUS/ASUS.HTML?GAME=652850 delref HTTP://DTS1.FREERIDEGAMES.COM/FREERIDE_MARKETING/PARTNERS/ASUS/ASUS.HTML?GAME=700350 delref HTTP://DTS1.FREERIDEGAMES.COM/FREERIDE_MARKETING/PARTNERS/ASUS/ASUS.HTML?GAME=721350 delref HTTP://DTS1.FREERIDEGAMES.COM/FREERIDE_MARKETING/PARTNERS/ASUS/ASUS.HTML?GAME=729250 delref HTTP://GAMEPARK.ASUS.COM/GAME.HTM?CODE=117420850&LC=EN&CHANNEL=110427477&REFID=1506003035 delref HTTP://GAMEPARK.ASUS.COM/GAME.HTM?CODE=117622670&LC=EN&CHANNEL=110427477&REFID=1506002035 delref HTTP://GAMEPARK.ASUS.COM/GAME.HTM?CODE=119223107&LC=EN&CHANNEL=110427477&REFID=1506001035 delref HTTP://R.MAIL.RU/N137259047 delref HTTP://R.MAIL.RU/N137259054 delref HTTP://R.MAIL.RU/N137259061 delref HTTP://R.MAIL.RU/N137259063 delref HTTPS://STORE.AVAST.RU/BASKET/ADD/2540943?QUANTITY=1&LICENSEID=0&COUPON_SERIA=AVAST&COUPON_NUMBER=11008&AUTO&P_PRO=0&P_VEP=10&P_ELM=7&P_VAR=%2FFA%2FRU-RU%2FOTHER%2FVIRUS-ALERT_REGISTERED_100_DEFAULT.HTML&P_VES=0&P_LQA=0&P_LSU=24&P_LST=0&P_LEX=333&P_LNG=RU&P_L bl 25EFA93705CC37AE96F08CE729ADE0E3 658 delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT bl 0959E818DCF9236923CE37648CAEFD5E 574 delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT bl FBCC38484E7D1B15CBB2A0F9FE084A5E 609 delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALEBIVSUSA.BAT delref HTTP:\\2KNL.ORG\?SRC=HP4&SUBID1=FEB deldirex %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX bl CC19A07C0F3BE148F4255A559FB554C9 209408 delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\TEMP\INSTALL.EXE delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE deldirex %SystemDrive%\PROGRAM FILES (X86)\QUANTEXLAB bl CFBD4353C3F852ECA1137F074A22203B 179200 delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\00000011-1424799519-0000-0000-E03F49C45DC5\SNSID2A4.TMP bl 37CEB5E04C1DE6C7B0D899646D16D21B 141312 delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\00000011-1424799426-0000-0000-E03F49C45DC5\NSGA9CB.TMPFS bl 6E8E5CA29E9CB0A661F6CBEA8F487419 357584 delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE bl 0FFC955698269D6889A9F8866D349EA0 95232 delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\00000011-1424799426-0000-0000-E03F49C45DC5\JNSB158.TMP delref %Sys32%\DRIVERS\QRNFD_1_10_0_9.SYS del %Sys32%\DRIVERS\QRNFD_1_10_0_9.SYS deldirex %SystemDrive%\PROGRAM FILES (X86)\GMSD_RU_143 deldirex %SystemDrive%\PROGRAM FILES (X86)\QUICKREF_1.10.0.9\SERVICE bl DBF9C22785F0523B61491A269C584220 3318440 delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\GMSD_RU_143\UPGMSD_RU_143.EXE bl F868331DC7A355B1549A5DB84FB853FE 1109544 delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE bl BD889F5FC71EE012D73B18DC6025AAFD 1689640 delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1709.113\DELEGATE_EXECUTE.EXE delref %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE bl 378924F60D58BA306B2A267FF87BBFA0 140328 delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\AMIGO\APPLICATION\OK.EXE bl B8748D0DF3FDCFEED16FE1FE45D89F70 165928 delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\AMIGO\APPLICATION\VK.EXE regt 27 regt 28 regt 29 deltmp restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите первый вариант сканирования ( Угроза сканирования ) Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://upwap.ru/ |
25.02.2015, 08:53 | #5 (ссылка) |
Новичок
Регистрация: 24.02.2015
Сообщений: 4
Репутация: 0
|
Вот, что вы просили http://rghost.ru/private/7pgjKFndy/a...bb206c4b296b0c
|
25.02.2015, 10:32 | #6 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это оставьте в мбам
Цитата:
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
|
02.03.2015, 01:44 | #7 (ссылка) |
Новичок
Регистрация: 24.02.2015
Сообщений: 4
Репутация: 0
|
Блин, а я все 15 в мбам удалил. Это страшно? Или фиг с ним?
---------- Добавлено в 01:44 ---------- Предыдущее сообщение было написано в 01:13 ---------- Все сделал как вы написали, но проблема пока остается. Выскакивают всплывающие окна и какие-то левые ссылки открываются при клике на нужную область в инете. Авц уязвимостей не нашел по вашему скрипту. Напомню, что я удали все 15 найденных файлов... Что еще можно предпринять? Может заново все сделать? Спасибо! |
02.03.2015, 19:53 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте проверку в FRST
|
Ads | |
23.01.2016, 18:39 | #9 (ссылка) |
Новичок
Регистрация: 23.01.2016
Сообщений: 1
Репутация: 5
|
Вот сам додумался. Варианта 2: 1: скачать анти-вирус Malwarebytes (самый лучший антивирус, пытался другими не работает, этот все нашел и почистил) и проведи сканирование. Все почистит....
Последний раз редактировалось safety; 23.01.2016 в 18:51. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Браузер сам открывает ссылки | Jockers | Безопасность | 6 | 04.03.2013 22:33 |
Не открывает ссылки | jestkii | Безопасность | 4 | 18.02.2013 02:05 |
Не открывает ссылки | Vitaloff | Безопасность | 1 | 22.06.2012 20:48 |
url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!! | ann130281 | Безопасность | 14 | 09.06.2012 15:36 |
win7 не открывает папки, открывает только ссылки и мышкой(правая кнопка-open) | Diimh | Windows 7 | 0 | 17.02.2011 12:19 |