Комп тупит, появились какие-то антивирусы с китайскими иероглифами

Dragonfly80 · 31.03.2015, 08:44

Комп тупит, появились какие-то антивирусы с китайскими иероглифами и баннеры с порнухой и рекламой. Помогите, пожалуйста!
Лог uVS http://rghost.ru/download/64pGQDRVG/...31_11-32-05.7z

safety · 31.03.2015, 08:53

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

sreg

delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXESCORE.EXE
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KSNETM\KISNETM.SYS
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KXESCAN\KDHACKER.SYS
delref %Sys32%\DRIVERS\KAVBOOTC.SYS
delref %Sys32%\DRIVERS\KISKNL.SYS
delref %Sys32%\DRIVERS\KSAPI.SYS
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXETRAY.EXE
areg

перезагрузка, пишем о старых и новых проблемах.
----------
добавьте новый образ автозапуска.

Dragonfly80 · 31.03.2015, 09:27

Реклама выскакивает, китайский антивирус исчез, а китайский браузер Explorer нет.
Лог uVS http://rghost.ru/download/69m52W4Vf/...31_12-17-00.7z

safety · 31.03.2015, 09:32

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

zoo %SystemDrive%\USERS\ЗЕВАКИН\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

delall %SystemDrive%\USERS\D695~1\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE
delall %Sys32%\DRIVERS\KAVBOOTC.SYS
delall %Sys32%\DRIVERS\KISKNL.SYS
delall %Sys32%\DRIVERS\KSAPI.SYS
hide %SystemDrive%\PROGRAM FILES\AVG\AVG2015\AVGUIRUX.EXE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS

; OpenAL
exec C:\Program Files\OpenAL\OpenAL.exe" /U
; Weatherbar
exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Dragonfly80 · 31.03.2015, 10:20

при работе в браузере выскакивают страницы с рекламой
лог MWAM http://rghost.ru/download/private/7c...11a0a/MWAM.txt

safety · 31.03.2015, 10:27

удалите все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить
-----------
далее, сделайте проверку в frst
http://www.cyberforum.ru/viruses-faq/thread1362245.html

Dragonfly80 · 31.03.2015, 10:59

порнуха и реклама выскакивают.
Лог АдвКлинер http://rghost.ru/download/private/6J...er%5BS1%5D.txt
Логи frst http://rghost.ru/download/private/8m...d/Addition.txt
http://rghost.ru/download/private/6C...c6061/FRST.txt

safety · 31.03.2015, 11:12

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
FF Extension: No Name - C:\Users\Зевакин\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [Not Found]
CHR Extension: (AdBlock) - C:\Users\Зевакин\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-03-04]
OPR Extension: (AdBlock) - C:\Users\Зевакин\AppData\Roaming\Opera Software\Opera Stable\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-02-28]
EmptyTemp:
Reboot:

если это не поможет, проверяйте настройки DNS роутера.

Dragonfly80 · 31.03.2015, 11:29

Вроде баннеры пропали
Fixlog http://rghost.ru/download/private/8J...405/Fixlog.txt

safety · 31.03.2015, 11:35

а были где? в Хроме и Опере или в Firefox?
похоже AdBlock - левое расширение, надо ставить AdBlock Plus от конкретного разработчика.
https://adblockplus.org/ru/
от Владимира Паланта.

Dragonfly80 · 31.03.2015, 11:38

Opera! Ок, понаблюдаю сегодня, вечером отпишусь! Спасибо, большое!

31.03.2015, 08:44	#1 (ссылка)
Dragonfly80 Новичок Регистрация: 10.09.2012 Сообщений: 65 Репутация: 0	Комп тупит, появились какие-то антивирусы с китайскими иероглифами Комп тупит, появились какие-то антивирусы с китайскими иероглифами и баннеры с порнухой и рекламой. Помогите, пожалуйста! Лог uVS http://rghost.ru/download/64pGQDRVG/...31_11-32-05.7z

31.03.2015, 08:53	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.12 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXESCORE.EXE delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KSNETM\KISNETM.SYS delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KXESCAN\KDHACKER.SYS delref %Sys32%\DRIVERS\KAVBOOTC.SYS delref %Sys32%\DRIVERS\KISKNL.SYS delref %Sys32%\DRIVERS\KSAPI.SYS delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXETRAY.EXE areg перезагрузка, пишем о старых и новых проблемах. ---------- добавьте новый образ автозапуска.

31.03.2015, 09:32	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.12 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\ЗЕВАКИН\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian delall %SystemDrive%\USERS\D695~1\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE delall %Sys32%\DRIVERS\KAVBOOTC.SYS delall %Sys32%\DRIVERS\KISKNL.SYS delall %Sys32%\DRIVERS\KSAPI.SYS hide %SystemDrive%\PROGRAM FILES\AVG\AVG2015\AVGUIRUX.EXE ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS ; OpenAL exec C:\Program Files\OpenAL\OpenAL.exe" /U ; Weatherbar exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} /quiet deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

31.03.2015, 11:12	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: AlternateDataStreams: C:\ProgramData\TEMP:07BF512B AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B FF Extension: No Name - C:\Users\Зевакин\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [Not Found] CHR Extension: (AdBlock) - C:\Users\Зевакин\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-03-04] OPR Extension: (AdBlock) - C:\Users\Зевакин\AppData\Roaming\Opera Software\Opera Stable\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-02-28] EmptyTemp: Reboot: если это не поможет, проверяйте настройки DNS роутера.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не могу удалить вирусные программы с китайскими иероглифами	Reiven	Безопасность	18	18.02.2015 21:12
Хочу просканировать комп на антивирусы. помогите!	мустафа	Безопасность	4	24.05.2013 23:19
Какие антивирусы совместимы с Windows 8?	FD_GoD	Windows 8	1	19.07.2012 16:00
Не устанавливаются не какие антивирусы,не переxодит на сайты с антивирусами!	Lamer222	Безопасность	10	10.12.2011 16:25
Всё заглючило на экране, квадратики появились какие-то	fluzer	Неисправности, настройка	8	09.03.2011 18:58

31.03.2015, 09:27	#3 (ссылка)
Dragonfly80 Новичок Регистрация: 10.09.2012 Сообщений: 65 Репутация: 0	Реклама выскакивает, китайский антивирус исчез, а китайский браузер Explorer нет. Лог uVS http://rghost.ru/download/69m52W4Vf/...31_12-17-00.7z

31.03.2015, 10:20	#5 (ссылка)
Dragonfly80 Новичок Регистрация: 10.09.2012 Сообщений: 65 Репутация: 0	при работе в браузере выскакивают страницы с рекламой лог MWAM http://rghost.ru/download/private/7c...11a0a/MWAM.txt

31.03.2015, 10:27	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в малваребайт, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** ----------- далее, сделайте проверку в frst http://www.cyberforum.ru/viruses-faq/thread1362245.html

31.03.2015, 10:59	#7 (ссылка)
Dragonfly80 Новичок Регистрация: 10.09.2012 Сообщений: 65 Репутация: 0	порнуха и реклама выскакивают. Лог АдвКлинер http://rghost.ru/download/private/6J...er%5BS1%5D.txt Логи frst http://rghost.ru/download/private/8m...d/Addition.txt http://rghost.ru/download/private/6C...c6061/FRST.txt

31.03.2015, 11:29	#9 (ссылка)
Dragonfly80 Новичок Регистрация: 10.09.2012 Сообщений: 65 Репутация: 0	Вроде баннеры пропали Fixlog http://rghost.ru/download/private/8J...405/Fixlog.txt

31.03.2015, 11:35	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	а были где? в Хроме и Опере или в Firefox? похоже AdBlock - левое расширение, надо ставить AdBlock Plus от конкретного разработчика. https://adblockplus.org/ru/ от Владимира Паланта.

31.03.2015, 11:38	#11 (ссылка)
Dragonfly80 Новичок Регистрация: 10.09.2012 Сообщений: 65 Репутация: 0	Opera! Ок, понаблюдаю сегодня, вечером отпишусь! Спасибо, большое!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads