22.09.2015, 14:41 | #1 (ссылка) |
Новичок
Регистрация: 05.07.2011
Сообщений: 21
Репутация: 0
|
Комп сам качает и устанавливает проги + ещё
Запустил ЕХЕшник который начал скачивать и устанавливать какието проги...
Какие то нонейм антивирусы 2-3штуки, браузеры 2-3штуки, какие то СРАНЫЕ АМИГО (простите у меня просто бомбит...) В браузерах поустанавливались разные расширения, новый поиск по ум. , стартовая страница......... гаджеты... через "программы и компоненты" удалось удалить большенство этой чуши... вручную частично почистил диск С и браузеры... В браузерах осталась реклама (явно не имеющая отношения к сайту на котором находишься) Иногда открывается не понятное окно с рекламой.... В общем ужас..... AVZ UVS |
22.09.2015, 15:00 | #3 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\JANNY\APPDATA\ROAMING\JN1JLI5UJ7I.EXE addsgn 1A48799B5583338CF42BFB3A889E99702D0F0A8E8012C47784C3FE8C2CD1999E2C16C3DC0EBD58462A800F9BF648143928540424BD1BEE2C2DFC54AA317325CB 8 Win32/Toolbar.CrossRider zoo %SystemDrive%\USERS\JANNY\APPDATA\ROAMING\Z07C07FDJ2HB4KH9TS7P4ZVLY.EXE addsgn 1A417F9B5583338CF42BFB3A889E99702D0F0A8E8012FB7184C3FE8C2CD199972A16C3DC0EBD53402A800F9BF648143928540424BD0BEE2C2DFC54AA317325CB 8 Trojan.Crossrider1.27575 [DrWeb] zoo %SystemDrive%\USERS\JANNY\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE addsgn 1B5E6A995583B18E0BD4476939CC12EC06E1FEF660545A79852A3C4A54D69888F213C3BEE12C9F49C22A619F46FF7C747ADF013252DDB0C5165EA12F2E90CE71 8 Win32/Adware.OxyPumper zoo %SystemDrive%\PROGRAMDATA\LWDSMANPROL\WDSMANPRO.EXE addsgn 1AE6AB9A5583338CF42BF9E7EFBC3615AEC6D8E202863B740E024E6D53104AB2551FF8AF31D7F54A2B808B256366E2BF7DDE9B75A67E593B2E77A4AE3E862273 8 Win32/ELEX zoo %SystemDrive%\PROGRAMDATA\TWDSMANPROT\WDSMANPRO.EXE delref %Sys32%\DRIVERS\WWFD_VT_1_10_0_24.SYS ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\USERS\JANNY\APPDATA\LOCAL\SMARTWEB delref %SystemDrive%\USERS\JANNY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SMARTWEB.LNK deldirex %SystemDrive%\PROGRAM FILES (X86)\CIPLUS-4.5VV20.09 deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0 delall %SystemDrive%\PROGRAM FILES (X86)\91B0E1E0-1442785051-11E1-93C1-5404A6487746\HNSN374E.TMP delall %SystemDrive%\PROGRAM FILES (X86)\91B0E1E0-1442785051-11E1-93C1-5404A6487746\JNSN1F3A.TMP delall %SystemDrive%\PROGRAM FILES (X86)\91B0E1E0-1442785051-11E1-93C1-5404A6487746\KNSNFE4C.TMPFS delref HTTP://WWW.MYSTARTSEARCH.COM/NEWTAB/?TYPE=NT&TS=1442787719&Z=1042DA35EB7538CD72D97B8GFZDZ0O2MATAG3G7Z1B&FROM=CMI&UID=HITACHIXHDS721050DLE630_MSK4215H1DNXDG1DNXDGX deldirex %SystemDrive%\USERS\JANNY\APPDATA\LOCAL\KOMETA delref %SystemDrive%\USERS\JANNY\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE delref HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1442787719&Z=1042DA35EB7538CD72D97B8GFZDZ0O2MATAG3G7Z1B&FROM=CMI&UID=HITACHIXHDS721050DLE630_MSK4215H1DNXDG1DNXDGX delref %SystemDrive%\USERS\JANNY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\START TOR BROWSER.LNK deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
22.09.2015, 19:02 | #7 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
22.09.2015, 19:21 | #8 (ссылка) |
Новичок
Регистрация: 05.07.2011
Сообщений: 21
Репутация: 0
|
Несовсем уверен, что правильно снял галки... т.к на мой (не опытный) взгляд 2ая выделенная строчка немного подозрительна xD Всё верно? =)
[-] Папка Удалено : C:\Program Files (x86)\predm [x] Папка Не Удалено : C:\ProgramData\Mail.Ru [#] Папка Удалено : C:\ProgramData\mntemp [-] Папка Удалено : C:\ProgramData\productdata [-] Папка Удалено : C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} [-] Папка Удалено : C:\Users\Janny\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhoahihokddepjlegpenefeaah dkojog [-] Папка Удалено : C:\Users\Janny\AppData\Roaming\productdata [x] Папка Не Удалено : C:\Users\Janny\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Mail.Ru [-] Папка Удалено : C:\Users\Janny\AppData\Roaming\Mozilla\Firefox\Pro files\6ja3hjap.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} ------------------------ FRST Addition |
Ads | |
22.09.2015, 19:50 | #9 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Отчёт FRST залейте на: http://rghost.ru или http://exfile.ru
|
22.09.2015, 21:00 | #11 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-26] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-26] (Oracle Corporation) FF Extension: No Name - C:\Users\Janny\AppData\Roaming\Mozilla\Firefox\Profiles\6ja3hjap.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] FF Extension: No Name - C:\Users\Janny\AppData\Roaming\Mozilla\Firefox\Profiles\6ja3hjap.default\extensions\deskCutv2@gmail.com [not found] FF Extension: No Name - C:\Users\Janny\AppData\Roaming\Mozilla\Firefox\Profiles\6ja3hjap.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [not found] CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636 CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1442785876&z=a5935824000462b2605ae6agdz4z8oem0b8t4cbe0z&from=face&uid=HitachiXHDS721050DLE630_MSK4215H1DNXDG1DNXDGX" CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (Quick Searcher) - C:\Users\Janny\AppData\Roaming\Opera Software\Opera Stable\Extensions\noojglkidnpfjbincgijbaiedldjfbhh [2015-09-21] StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe http://www.mystartsearch.com/?type=sc&ts=1442787719&z=1042da35eb7538cd72d97b8gfzdz0o2matag3g7z1b&from=cmi&uid=HitachiXHDS721050DLE630_MSK4215H1DNXDG1DNXDGX EmptyTemp: Reboot: |
22.09.2015, 21:31 | #15 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не устанавливает Adblock | Shouldercannon | Безопасность | 11 | 30.07.2015 11:54 |
Не устанавливает windows | Poterpan | Windows XP | 8 | 28.11.2013 11:30 |
Устанавливаю Виндовс и все проги.а через час проги не работают | мустафа | Безопасность | 1 | 27.08.2012 17:25 |
не устанавливает программу | ton79 | Безопасность | 4 | 21.10.2011 23:39 |
utorrent не качает, а bittorrent качает, но не все.. | Dmitriy1975 | Интернет и сети | 0 | 17.12.2010 00:05 |