Комп сам качает и устанавливает проги + ещё

Janny71 · 22.09.2015, 14:41

Запустил ЕХЕшник который начал скачивать и устанавливать какието проги...
Какие то нонейм антивирусы 2-3штуки, браузеры 2-3штуки, какие то СРАНЫЕ АМИГО (простите у меня просто бомбит...)
В браузерах поустанавливались разные расширения, новый поиск по ум. , стартовая страница.........
гаджеты...

через "программы и компоненты" удалось удалить большенство этой чуши...
вручную частично почистил диск С и браузеры...

В браузерах осталась реклама (явно не имеющая отношения к сайту на котором находишься)
Иногда открывается не понятное окно с рекламой.... В общем ужас.....

AVZ
UVS

Bish · 22.09.2015, 14:45

Жесть

)) слава Богу что есть Линукс )

safety · 22.09.2015, 15:00

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\JANNY\APPDATA\ROAMING\JN1JLI5UJ7I.EXE
addsgn 1A48799B5583338CF42BFB3A889E99702D0F0A8E8012C47784C3FE8C2CD1999E2C16C3DC0EBD58462A800F9BF648143928540424BD1BEE2C2DFC54AA317325CB 8 Win32/Toolbar.CrossRider

zoo %SystemDrive%\USERS\JANNY\APPDATA\ROAMING\Z07C07FDJ2HB4KH9TS7P4ZVLY.EXE
addsgn 1A417F9B5583338CF42BFB3A889E99702D0F0A8E8012FB7184C3FE8C2CD199972A16C3DC0EBD53402A800F9BF648143928540424BD0BEE2C2DFC54AA317325CB 8 Trojan.Crossrider1.27575 [DrWeb]

zoo %SystemDrive%\USERS\JANNY\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE
addsgn 1B5E6A995583B18E0BD4476939CC12EC06E1FEF660545A79852A3C4A54D69888F213C3BEE12C9F49C22A619F46FF7C747ADF013252DDB0C5165EA12F2E90CE71 8 Win32/Adware.OxyPumper

zoo %SystemDrive%\PROGRAMDATA\LWDSMANPROL\WDSMANPRO.EXE
addsgn 1AE6AB9A5583338CF42BF9E7EFBC3615AEC6D8E202863B740E024E6D53104AB2551FF8AF31D7F54A2B808B256366E2BF7DDE9B75A67E593B2E77A4AE3E862273 8 Win32/ELEX

zoo %SystemDrive%\PROGRAMDATA\TWDSMANPROT\WDSMANPRO.EXE
delref %Sys32%\DRIVERS\WWFD_VT_1_10_0_24.SYS
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\JANNY\APPDATA\LOCAL\SMARTWEB

delref %SystemDrive%\USERS\JANNY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SMARTWEB.LNK

deldirex %SystemDrive%\PROGRAM FILES (X86)\CIPLUS-4.5VV20.09

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0

delall %SystemDrive%\PROGRAM FILES (X86)\91B0E1E0-1442785051-11E1-93C1-5404A6487746\HNSN374E.TMP

delall %SystemDrive%\PROGRAM FILES (X86)\91B0E1E0-1442785051-11E1-93C1-5404A6487746\JNSN1F3A.TMP

delall %SystemDrive%\PROGRAM FILES (X86)\91B0E1E0-1442785051-11E1-93C1-5404A6487746\KNSNFE4C.TMPFS

delref HTTP://WWW.MYSTARTSEARCH.COM/NEWTAB/?TYPE=NT&TS=1442787719&Z=1042DA35EB7538CD72D97B8GFZDZ0O2MATAG3G7Z1B&FROM=CMI&UID=HITACHIXHDS721050DLE630_MSK4215H1DNXDG1DNXDGX

deldirex %SystemDrive%\USERS\JANNY\APPDATA\LOCAL\KOMETA

delref %SystemDrive%\USERS\JANNY\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE

delref HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1442787719&Z=1042DA35EB7538CD72D97B8GFZDZ0O2MATAG3G7Z1B&FROM=CMI&UID=HITACHIXHDS721050DLE630_MSK4215H1DNXDG1DNXDGX

delref %SystemDrive%\USERS\JANNY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\START TOR BROWSER.LNK

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Janny71 · 22.09.2015, 15:35

mbam

Гризлик · 22.09.2015, 16:51

Janny71, В МВАМ все удалить.
Далее
http://pchelpforum.ru/showpost.php?p...2&postcount=18

Janny71 · 22.09.2015, 18:58

AdwCleaner[S2].txt

safety · 22.09.2015, 19:02

4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

Janny71 · 22.09.2015, 19:21

Несовсем уверен, что правильно снял галки... т.к на мой (не опытный) взгляд 2ая выделенная строчка немного подозрительна xD Всё верно? =)

[-] Папка Удалено : C:\Program Files (x86)\predm
[x] Папка Не Удалено : C:\ProgramData\Mail.Ru
[#] Папка Удалено : C:\ProgramData\mntemp
[-] Папка Удалено : C:\ProgramData\productdata
[-] Папка Удалено : C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
[-] Папка Удалено : C:\Users\Janny\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhoahihokddepjlegpenefeaah dkojog
[-] Папка Удалено : C:\Users\Janny\AppData\Roaming\productdata
[x] Папка Не Удалено : C:\Users\Janny\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Mail.Ru
[-] Папка Удалено : C:\Users\Janny\AppData\Roaming\Mozilla\Firefox\Pro files\6ja3hjap.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}

------------------------

FRST
Addition

RP55.RP55 · 22.09.2015, 19:50

Отчёт FRST залейте на: http://rghost.ru или http://exfile.ru

Janny71 · 22.09.2015, 20:39

http://exfile.ru/477076

RP55.RP55 · 22.09.2015, 21:00

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

  
         
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-26] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-26] (Oracle Corporation)
FF Extension: No Name - C:\Users\Janny\AppData\Roaming\Mozilla\Firefox\Profiles\6ja3hjap.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: No Name - C:\Users\Janny\AppData\Roaming\Mozilla\Firefox\Profiles\6ja3hjap.default\extensions\deskCutv2@gmail.com [not found]
FF Extension: No Name - C:\Users\Janny\AppData\Roaming\Mozilla\Firefox\Profiles\6ja3hjap.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [not found]
CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1442785876&z=a5935824000462b2605ae6agdz4z8oem0b8t4cbe0z&from=face&uid=HitachiXHDS721050DLE630_MSK4215H1DNXDG1DNXDGX"
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Quick Searcher) - C:\Users\Janny\AppData\Roaming\Opera Software\Opera Stable\Extensions\noojglkidnpfjbincgijbaiedldjfbhh [2015-09-21]
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe http://www.mystartsearch.com/?type=sc&ts=1442787719&z=1042da35eb7538cd72d97b8gfzdz0o2matag3g7z1b&from=cmi&uid=HitachiXHDS721050DLE630_MSK4215H1DNXDG1DNXDGX
EmptyTemp:
Reboot:

Пишем по _общему результату лечения.

Janny71 · 22.09.2015, 21:13

FixLog

RP55.RP55 · 22.09.2015, 21:15

Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Janny71 · 22.09.2015, 21:27

ну в браузере слетели все.... хз как сказать.... "залогинки" xD
я так понял так и должно быть =)

если что то найду отпишу в этой теме...

ЗЫ: Огромное спасибо Вашему сайту за помощь, всегда выручаете!

RP55.RP55 · 22.09.2015, 21:31

Хорошо.
Далее согласно традиции:
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

* Если какое обновление не будет устанавливаться - пропустите.
---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.

22.09.2015, 14:41	#1 (ссылка)
Janny71 Новичок Регистрация: 05.07.2011 Сообщений: 21 Репутация: 0	Комп сам качает и устанавливает проги + ещё Запустил ЕХЕшник который начал скачивать и устанавливать какието проги... Какие то нонейм антивирусы 2-3штуки, браузеры 2-3штуки, какие то СРАНЫЕ АМИГО (простите у меня просто бомбит...) В браузерах поустанавливались разные расширения, новый поиск по ум. , стартовая страница......... гаджеты... через "программы и компоненты" удалось удалить большенство этой чуши... вручную частично почистил диск С и браузеры... В браузерах осталась реклама (явно не имеющая отношения к сайту на котором находишься) Иногда открывается не понятное окно с рекламой.... В общем ужас..... AVZ UVS

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не устанавливает Adblock	Shouldercannon	Безопасность	11	30.07.2015 11:54
Не устанавливает windows	Poterpan	Windows XP	8	28.11.2013 11:30
Устанавливаю Виндовс и все проги.а через час проги не работают	мустафа	Безопасность	1	27.08.2012 17:25
не устанавливает программу	ton79	Безопасность	4	21.10.2011 23:39
utorrent не качает, а bittorrent качает, но не все..	Dmitriy1975	Интернет и сети	0	17.12.2010 00:05

22.09.2015, 14:45	#2 (ссылка)
Bish Стажёр Регистрация: 12.07.2009 Сообщений: 1,875 Записей в блоге: 5 Репутация: 131	Жесть )) слава Богу что есть Линукс )

22.09.2015, 15:35	#4 (ссылка)
Janny71 Новичок Регистрация: 05.07.2011 Сообщений: 21 Репутация: 0	mbam

22.09.2015, 16:51	#5 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Janny71, В МВАМ все удалить. Далее http://pchelpforum.ru/showpost.php?p...2&postcount=18

22.09.2015, 18:58	#6 (ссылка)
Janny71 Новичок Регистрация: 05.07.2011 Сообщений: 21 Репутация: 0	AdwCleaner[S2].txt

22.09.2015, 19:02	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

22.09.2015, 19:21	#8 (ссылка)
Janny71 Новичок Регистрация: 05.07.2011 Сообщений: 21 Репутация: 0	Несовсем уверен, что правильно снял галки... т.к на мой (не опытный) взгляд 2ая выделенная строчка немного подозрительна xD Всё верно? =) [-] Папка Удалено : C:\Program Files (x86)\predm [x] Папка Не Удалено : C:\ProgramData\Mail.Ru [#] Папка Удалено : C:\ProgramData\mntemp [-] Папка Удалено : C:\ProgramData\productdata [-] Папка Удалено : C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} [-] Папка Удалено : C:\Users\Janny\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhoahihokddepjlegpenefeaah dkojog [-] Папка Удалено : C:\Users\Janny\AppData\Roaming\productdata [x] Папка Не Удалено : C:\Users\Janny\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Mail.Ru [-] Папка Удалено : C:\Users\Janny\AppData\Roaming\Mozilla\Firefox\Pro files\6ja3hjap.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} ------------------------ FRST Addition

22.09.2015, 19:50	#9 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Отчёт FRST залейте на: http://rghost.ru или http://exfile.ru

22.09.2015, 20:39	#10 (ссылка)
Janny71 Новичок Регистрация: 05.07.2011 Сообщений: 21 Репутация: 0	http://exfile.ru/477076

22.09.2015, 21:13	#12 (ссылка)
Janny71 Новичок Регистрация: 05.07.2011 Сообщений: 21 Репутация: 0	FixLog

22.09.2015, 21:15	#13 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Проверяем, как работает система... и Пишем по _общему результату лечения.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

22.09.2015, 21:27	#14 (ссылка)
Janny71 Новичок Регистрация: 05.07.2011 Сообщений: 21 Репутация: 0	ну в браузере слетели все.... хз как сказать.... "залогинки" xD я так понял так и должно быть =) если что то найду отпишу в этой теме... ЗЫ: Огромное спасибо Вашему сайту за помощь, всегда выручаете!

22.09.2015, 21:31	#15 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо. Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы.