Вирусы, баннеры

Med · 31.10.2015, 11:48

Полазил мой мелкий по просторам интернета, нахватал всякой всячины, типа Кроссбраузера, WPS китайский ворд как я понимаю и еще всякой всячины.....

AVZ

UVS

safety · 31.10.2015, 13:25

выполняем скрипт в uVS из файла
файл скрита скачайте отсюда:
http://rghost.ru/private/7ZLxz7dGr/2...e74981c844215f

- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

----------
перезагрузка, пишем о старых и новых проблемах.

далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Med · 31.10.2015, 14:19

Лог МВАМ

Все браузеры удалились.

Файлы ворда, акробата и екселя стали вот такими Скрин

safety · 31.10.2015, 14:25

удалились скорее всего только ярлыки браузеров.
можно просто их заново создать.
-------
по логу мбам

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
frst:

Med · 31.10.2015, 14:57

Add

FRST

Гризлик · 31.10.2015, 15:57

Med, Скопируйте приведенный ниже код в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

SearchScopes: HKU\S-1-5-21-2328781833-2332194159-3494812088-1000 -> {23EE4B62-BA22-4C4F-B16C-05E65A4CEFDD} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=EF478F19-52C8-44BB-88D4-0F4FA5516780&pid=200&query={searchTerms}&sc=ie
FF SelectedSearchEngine: RuSearcher
FF SearchPlugin: C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\RuSearcher.xml [2015-10-15]
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1446131665&z=c6c4875a476eb879929530fg3z1z6q9gfcbg9z2eeq&from=face&uid=WDCXWD10EZEX-60ZF5A0_WD-WCC1S188017280172
CHR DefaultSearchURL: Default -> hxxp://www.mystartsearch.com/web/?type=ds&ts=1446221570&z=2649711a7a1e50755b32adbg7zfz9q3ododg3c6eat&from=cmi&uid=WDCXWD10EZEX-60ZF5A0_WD-WCC1S188017280172&q={searchTerms}
CHR DefaultSearchKeyword: Default -> mystartsearch
Task: {9117F3EA-1D5F-4EC1-B9C5-77B3EBAD0D98} - \{E8963962-19B9-4760-8043-ABA6A7E92A2E} -> No File <==== ATTENTION
EmptyTemp:
Reboot

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Med · 31.10.2015, 16:18

fixlog

Гризлик · 31.10.2015, 16:41

Med, Что с проблемой?

Med · 31.10.2015, 16:58

Файлы ворда, акробата и екселя стали вот такими Скрин[/QUOTE]

Скрин 2

Китайская мерзопакость никуда не делась

safety · 31.10.2015, 21:05

возможно, от нее остались только ножки да рожки,
да ярлыки на рабочем столе и в меню запуска.

добавьте новый образ автозапуска системы

Med · 01.11.2015, 12:45

Образ

Гризлик · 01.11.2015, 13:18

Цитата:

Сообщение от Med

Китайская мерзопакость никуда не делась

Выполните скрипт в UVS

Код:

;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
deldir %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\ROAMING\SEARCHER
delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\SKYMONK2\UNINSTALL.EXE
deldir %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\SKYMONK2
delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\KINGSOFT\WPS OFFICE\10.1.0.5346\OFFICE6\QINGSHELLEXT64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KSDEF\WPSCCTRL.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT
deldir %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\KINGSOFT
deltmp
delnfr
restart

Цитата:

Сообщение от Med

Файлы ворда, акробата и екселя стали вот такими Скрин

Панель управления---Программы по умолчанию--Сопоставление типов файлов. Здесь укажите какими программами будут открываться файлы pdf, doc, xls

Med · 01.11.2015, 14:44

Сделал сопоставление файлов, но при создании все равно вылезают иероглифы

safety · 01.11.2015, 15:21

Med, пишите яснее.
при каком создании? при создании чего вылезают иероглифы?
добавьте скрипншот этой проблемы

Med · 01.11.2015, 16:32

Скрин

31.10.2015, 11:48	#1 (ссылка)
Med Новичок Регистрация: 18.01.2011 Сообщений: 126 Репутация: 0	Вирусы, баннеры Полазил мой мелкий по просторам интернета, нахватал всякой всячины, типа Кроссбраузера, WPS китайский ворд как я понимаю и еще всякой всячины..... AVZ UVS

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Баннеры	Grizly	Безопасность	1	08.09.2015 13:52
Баннеры	Be3yH4uk	Безопасность	12	31.05.2015 12:31
Баннеры в браузере IE	petek	Безопасность	3	06.01.2015 17:12
Баннеры в браузерах	petek	Безопасность	6	13.06.2014 20:10
Баннеры	PsyX	Безопасность	8	05.05.2013 00:59

31.10.2015, 13:25	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS из файла файл скрита скачайте отсюда: http://rghost.ru/private/7ZLxz7dGr/2...e74981c844215f - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" ---------- перезагрузка, пишем о старых и новых проблемах. далее, выполните быстрое сканирование (угроз) в Malwarebytes

31.10.2015, 14:19	#3 (ссылка)
Med Новичок Регистрация: 18.01.2011 Сообщений: 126 Репутация: 0	Лог МВАМ Все браузеры удалились. Файлы ворда, акробата и екселя стали вот такими Скрин

31.10.2015, 14:25	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалились скорее всего только ярлыки браузеров. можно просто их заново создать. ------- по логу мбам 2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 frst:

31.10.2015, 14:57	#5 (ссылка)
Med Новичок Регистрация: 18.01.2011 Сообщений: 126 Репутация: 0	Add FRST

31.10.2015, 16:18	#7 (ссылка)
Med Новичок Регистрация: 18.01.2011 Сообщений: 126 Репутация: 0	fixlog

31.10.2015, 16:41	#8 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Med, Что с проблемой?

31.10.2015, 16:58	#9 (ссылка)
Med Новичок Регистрация: 18.01.2011 Сообщений: 126 Репутация: 0	Файлы ворда, акробата и екселя стали вот такими Скрин[/QUOTE] Скрин 2 Китайская мерзопакость никуда не делась

31.10.2015, 21:05	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	возможно, от нее остались только ножки да рожки, да ярлыки на рабочем столе и в меню запуска. добавьте новый образ автозапуска системы

01.11.2015, 12:45	#11 (ссылка)
Med Новичок Регистрация: 18.01.2011 Сообщений: 126 Репутация: 0	Образ

01.11.2015, 14:44	#13 (ссылка)
Med Новичок Регистрация: 18.01.2011 Сообщений: 126 Репутация: 0	Сделал сопоставление файлов, но при создании все равно вылезают иероглифы

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

01.11.2015, 15:21	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Med, пишите яснее. при каком создании? при создании чего вылезают иероглифы? добавьте скрипншот этой проблемы

01.11.2015, 16:32	#15 (ссылка)
Med Новичок Регистрация: 18.01.2011 Сообщений: 126 Репутация: 0	Скрин