Нужна помощь в борьбе с вирусами (SupTab)

_CHESNOK_ · 26.02.2015, 19:17

Здравствуйте! Помогите пожалуйста избавиться от заразы на компьютере.У меня установлен KIS
Проблем вроде бы ни каких не наблюдал. Но KIS обнаружил на компьютере вредоносную программу SupTab (если честно я уже не помню я сам эту папку нашел или антивирус пожаловался т.к. уже много чего переделал и точно не помню)
KIS папку полностью не удалил, полазив в интернете я понял что от нее так просто не избавиться. Скачал программу Malwarebytes просканировал ей систему и она обнаружила много разных угроз вот лог Malwarebytes log я добавил их все в карантин

После этого так же все проверил KIS он обнаружил вредоносные программы я их удалил (рекомендовано) после чего произошло лечение активного заражения, компьютер перезагрузился (по рекомендации KIS) во время выхода возникли какие-то окошки с ошибками и кнопкой ОК. Компьютер перезагрузился и KIS открыл окно с восстановлением системы (точно не помню название окна, как я понял он использовал точку восстановления). После чего опять произвел полную проверку компьютера и снова нашел вредоносные программы которые порекомендовал удалить. И все повторилось по кругу т.е. он в конце перезагрузил компьютер с ошибками и снова восстановил систему. Вот так выглядит сейчас окно "обнаруженные угрозы"

Еще раз просканировал Malwarebytes сейчас выглядит так Malwarebytes log . В программе много файлов находится на карантине.
Помогите, пожалуйста, избавится от этой заразы правильно и навсегда. И если можете объясните пожалуйста что я подцепил и где мог?
Сейчас еще раз запущу KIS для полной проверки

RP55.RP55 · 26.02.2015, 19:47

То, о чём вы говорите это рекламные ( ADWARE ) агенты.
-------

Вниманию пришедших за помощью!
http://pchelpforum.ru/f26/t6442/
Нужен образ автозапуска в программе uVS
!!!!
Обновите программу до версии: uVS 3.85.3
http://rghost.ru/59329776

_CHESNOK_ · 26.02.2015, 20:28

Это я понял прочитав про SupTab в инете, но там еще какие-то вирусы нашлись, например на какой-то "WindowsManger..." KIS ругался. И как от них избавиться окончательно и как снова их не получить? Каким образом они на компьютере оказываются? KIS их не ловит что ли?
А еще забыл приложить образ автозапуска uVS

RP55.RP55 · 26.02.2015, 20:53

1) Вирусов и прочего не увидел.
Можно почистить скриптом от мусора.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://JAVA.COM/
delref HTTP://JAVA.COM/HELP
delref HTTP://WWW.WEBMONEY.RU/VIDEOS.SHTML
delref HTTP://YAMB.UNITE-VIDEO.COM/
deltmp
delnfr
restart

2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.

Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.

_CHESNOK_ · 27.02.2015, 20:53

RP55.RP55, спасибо большое за помощь. Вроде бы все вычистилось.
Подскажите еще, пожалуйста, можно ли удалить файлы которые находятся в списке карантина Malwarebytes т.е. нажать там кнопочку удалить?

RP55.RP55 · 27.02.2015, 21:03

Цитата:

Сообщение от _CHESNOK_

RP55.RP55, спасибо большое за помощь. Вроде бы все вычистилось.
Подскажите еще, пожалуйста, можно ли удалить файлы которые находятся в списке карантина Malwarebytes т.е. нажать там кнопочку удалить?

Можно.

---------------

Далее.
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.

26.02.2015, 19:17	#1 (ссылка)
_CHESNOK_ Новичок Регистрация: 26.02.2015 Сообщений: 3 Репутация: 0	Нужна помощь в борьбе с вирусами (SupTab) Здравствуйте! Помогите пожалуйста избавиться от заразы на компьютере.У меня установлен KIS Проблем вроде бы ни каких не наблюдал. Но KIS обнаружил на компьютере вредоносную программу SupTab (если честно я уже не помню я сам эту папку нашел или антивирус пожаловался т.к. уже много чего переделал и точно не помню) KIS папку полностью не удалил, полазив в интернете я понял что от нее так просто не избавиться. Скачал программу Malwarebytes просканировал ей систему и она обнаружила много разных угроз вот лог Malwarebytes log я добавил их все в карантин После этого так же все проверил KIS он обнаружил вредоносные программы я их удалил (рекомендовано) после чего произошло лечение активного заражения, компьютер перезагрузился (по рекомендации KIS) во время выхода возникли какие-то окошки с ошибками и кнопкой ОК. Компьютер перезагрузился и KIS открыл окно с восстановлением системы (точно не помню название окна, как я понял он использовал точку восстановления). После чего опять произвел полную проверку компьютера и снова нашел вредоносные программы которые порекомендовал удалить. И все повторилось по кругу т.е. он в конце перезагрузил компьютер с ошибками и снова восстановил систему. Вот так выглядит сейчас окно "обнаруженные угрозы" Еще раз просканировал Malwarebytes сейчас выглядит так Malwarebytes log . В программе много файлов находится на карантине. Помогите, пожалуйста, избавится от этой заразы правильно и навсегда. И если можете объясните пожалуйста что я подцепил и где мог? Сейчас еще раз запущу KIS для полной проверки

26.02.2015, 20:53	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) Вирусов и прочего не увидел. Можно почистить скриптом от мусора. Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref HTTP://JAVA.COM/ delref HTTP://JAVA.COM/HELP delref HTTP://WWW.WEBMONEY.RU/VIDEOS.SHTML delref HTTP://YAMB.UNITE-VIDEO.COM/ deltmp delnfr restart 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Нужна помощь с устранением Sweet Page и SupTab	martsovski	Безопасность	4	08.09.2014 22:16
Нужна помощь в борьбе с вирусами!	FlyingXOMKA	Безопасность	12	31.01.2014 23:37
нужна помощь в борьбе с cgminer.exe	vadim1985	Безопасность	1	16.07.2013 14:51
нужна помощь в борьбе с cgminer.exe	vladimir4	Безопасность	8	01.08.2011 23:20

26.02.2015, 19:47	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	То, о чём вы говорите это рекламные ( ADWARE ) агенты. ------- Вниманию пришедших за помощью! http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS !!!! Обновите программу до версии: uVS 3.85.3 http://rghost.ru/59329776

26.02.2015, 20:28	#3 (ссылка)
_CHESNOK_ Новичок Регистрация: 26.02.2015 Сообщений: 3 Репутация: 0	Это я понял прочитав про SupTab в инете, но там еще какие-то вирусы нашлись, например на какой-то "WindowsManger..." KIS ругался. И как от них избавиться окончательно и как снова их не получить? Каким образом они на компьютере оказываются? KIS их не ловит что ли? А еще забыл приложить образ автозапуска uVS

27.02.2015, 20:53	#5 (ссылка)
_CHESNOK_ Новичок Регистрация: 26.02.2015 Сообщений: 3 Репутация: 0	RP55.RP55, спасибо большое за помощь. Вроде бы все вычистилось. Подскажите еще, пожалуйста, можно ли удалить файлы которые находятся в списке карантина Malwarebytes т.е. нажать там кнопочку удалить?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads