Помогите, пожалуйста, избавиться от вирусов. Даю ссылку на логи.

ElenaS · 14.12.2015, 20:38

Ребята, у меня проблемы с компьютером. По всей вероятности, причина в вирусах.
Я даю ссылку на логи (если я неправильно выразилась, не смейтесь, пожалуйста):

http://rghost.ru/7DCMQ8CNj

Посмотрите, пожалуйста, и подскажите, что делать дальше.

Большое спасибо тому, кто откликнется!

Vvvyg · 14.12.2015, 21:08

Скачайте текст скрипта отсюда и выполните в uVS.
Компьютер перезагрузится.

Сделайте лог MBAM.

Стартовые, расширения, поиск от Mail.Ru нужны?

ElenaS · 14.12.2015, 21:31

Вы пишите: "...выполните в uVS". А ссылка открывается, где показано AVZ, поэтому я не могу понять, что делать после того, как скачала текст скрипта.

Vvvyg · 14.12.2015, 21:34

Поправил ссылку.

ElenaS · 14.12.2015, 22:51

У меня обнаружено 28 идентифицированных угроз.

Malwarebytes Anti-Malware
www.malwarebytes.org

Дата проверки: 14.12.2015
Время проверки: 21:27
Файл журнала:
Администратор: Да

Версия: 2.2.0.1024
База данных вредоносных программ: v2015.09.22.05
База данных руткитов: v2015.09.18.01
Лицензия: Ознакомительная версия
Защита от вредоносных программ: Включено
Защита от вредоносных веб-сайтов: Включено
Самозащита: Выключено

ОС: Windows 7
Процессор: x86
Файловая система: NTFS
Пользователь: Лена

Тип проверки: Полная проверка
Результат: Завершено
Проверено объектов: 323274
Затраченное время: 21 мин, 26 с

Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Предупредить
PUM: Включено

Процессы: 0
(Вредоносные программы не обнаружены)

Модули: 0
(Вредоносные программы не обнаружены)

Разделы реестра: 11
PUP.Optional.GetNow, HKLM\SOFTWARE\CLASSES\TYPELIB\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}, , [5e8fee447615e650ecdd2abc48ba8b75],
PUP.Optional.GetNow, HKLM\SOFTWARE\CLASSES\INTERFACE\{237FDFDB-3722-470E-8BA8-90196DABE967}, , [5e8fee447615e650ecdd2abc48ba8b75],
PUP.Optional.GamesDesktop, HKLM\SOFTWARE\GAMESDESKTOP, , [02ebee442b60c373de73b0edcb399e62],
PUP.Optional.ContentDefender, HKLM\SOFTWARE\CONTENTDEFENDER, , [bb32c9699eedc175f7c95a3604009d63],
PUP.Optional.VOPackage, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNI NSTALL\VOPackage, , [2fbe1a1864279c9a5cd813b3f1130cf4],
PUP.Optional.Tuto4PC, HKLM\SOFTWARE\TUTORIALS, , [4aa30032ed9ed46225f27351fb098c74],
PUP.Optional.Tuto4PC, HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\TutoTag, , [7f6eda580f7c0c2a69aa04c005ff39c7],
PUP.Optional.SweetPage.ShrtCln, HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\DF9A2C5CFF3C9D0FC480D8FAFF3B ADC7, , [21cc61d1d3b8d56110e45327e321b54b],
PUP.Optional.Tuto4PC, HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\TUTORIALS\updatetutorialeshp, , [4ba28ca6800b8bab54bce4e00004cb35],
PUP.Optional.Tuto4PC, HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\TUTORIALS\updatetutorialshp, , [b538e84a3f4c0036e72ad7ed44c0b14f],
PUP.Optional.Tuto4PC, HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\TUTORIALS\updv, , [47a6b57d3358b2840e04606419eb629e],

Значения реестра: 6
PUP.Optional.ContentDefender, HKLM\SOFTWARE\CONTENTDEFENDER|ff, yes, , [bb32c9699eedc175f7c95a3604009d63]
PUP.Optional.GamesDesktop, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN |gmsd_ru_025010040, , [2ac346ec3b50a492f261a6f710f4d030],
PUP.Optional.Recover, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN |rec_ru_57, , [38b50b2792f9d6607d4807ae4eb6857b],
PUP.Optional.Tuto4PC, HKLM\SOFTWARE\TUTORIALS|HostGUID, 0EA902C4-C4AC-4945-BCA3-339FA939AF2A, , [4aa30032ed9ed46225f27351fb098c74]
PUP.Optional.SweetPage.ShrtCln, HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\DF9A2C5CFF3C9D0FC480D8FAFF3B ADC7|DisplayName, sweet-page, , [21cc61d1d3b8d56110e45327e321b54b]
PUP.Optional.SweetPage.ShrtCln, HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\DF9A2C5CFF3C9D0FC480D8FAFF3B ADC7|URL, http://www.sweet-page.com/web/?type=ds&ts=1391271751&from=cor&uid=TOSHIBAXMK1652 GSX_88LVFGPNSXX88LVFGPNS&q={searchTerms}, , [f8f58aa8b1da072ff2027cfe12f2946c]

Данные реестра: 0
(Вредоносные программы не обнаружены)

Папки: 5
PUP.Optional.GamesDesktop, C:\Users\Лена\AppData\Local\gmsd_ru_005010176, , [00edd65c3b5095a1f07e65b359aa32ce],
PUP.Optional.GamesDesktop, C:\Users\Лена\AppData\Local\gmsd_ru_005010176\Down load, , [00edd65c3b5095a1f07e65b359aa32ce],
PUP.Optional.GamesDesktop, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP, , [05e8b87ad7b40036541c71a7b25112ee],
PUP.Optional.GreenerWeb, C:\Program Files\Greener Web, , [e5080929e5a63600b2869584e41f33cd],
PUP.Optional.Kometa, C:\Users\Лена\AppData\Local\Kometa, , [e607cf63b8d34de9f84c81b07f84e11f],

Файлы: 6
PUP.Adware.MediaGet, C:\Users\Лена\Downloads\MediaGet_id979615ids1s.exe , , [836ab77b8803989eedda9376b8481ce4],
PUP.Adware.MediaGet, C:\Users\Лена\Downloads\podborka_3d_rolikovtorrent _id1207561ids2s.exe, , [38b59b976a21f24492358a7fad5306fa],
PUP.Adware.MediaGet, C:\Users\Лена\Downloads\podborka_3d_rolikovtorrent _id1816392ids2s.exe, , [13daec46b2d96cca8740e722e51b6e92],
PUP.Adware.MediaGet, C:\Users\Лена\Downloads\podborka_3d_rolikovtorrent _id1913942ids1s.exe, , [9a53240ebad1b28481465bae3fc1936d],
PUP.Adware.MediaGet, C:\Users\Лена\Downloads\podborka_3d_rolikovtorrent _id1807760ids2s.exe, , [4da062d0b2d95ed8d3f417f247b956aa],
PUP.Optional.GamesDesktop, C:\Users\Лена\AppData\Local\gmsd_ru_005010176\upgm sd_ru_005010176.cyl, , [00edd65c3b5095a1f07e65b359aa32ce],

Физические сектора: 0
(Вредоносные программы не обнаружены)

(end)

Vvvyg · 14.12.2015, 23:10

Удалите всё найденное в MBAM.
Проблемы решены?

ElenaS · 14.12.2015, 23:13

Удалила. Наверное, проблемы решены. Я в восторге! Огромное спасибо!!!

Vvvyg · 14.12.2015, 23:15

Сделайте лог Farbar Recovery Scan Tool.

ElenaS · 14.12.2015, 23:35

Не могу скачать, AVAST блокирует как подозрительный файл.

Vvvyg · 15.12.2015, 00:03

Отключите временно все экраны Avast, утилита легитимная.

ElenaS · 15.12.2015, 01:04

Я все сделала.

http://rghost.ru/private/8f9FCzWyG/4...d80720b875327b

http://rghost.ru/private/8dSsLKgWN/8...74d08e9e8c7872

Vvvyg · 15.12.2015, 01:26

Скачайте файл fixlist.txt и сохраните его в папку с Farbar Recovery Scan Tool (в папку загрузок в Вашем случае).
Отключите до перезагрузки все экраны Avast, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt), выложите его на rghost.ru и дайте ссылку.
Компьютер будет перезагружен автоматически.

ElenaS · 15.12.2015, 02:01

Даю ссылку

http://rghost.ru/private/72JTXJJyB/a...385405637318ed

У меня почему-то стали открываться окна с какими-то игровыми системами. Может, потому что я отключала AVAST/

safety · 15.12.2015, 07:17

сделайте еще проверку в АдвКлинере
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
-----------
пишем, какие проблемы еще не решены.

ElenaS · 15.12.2015, 21:10

Выполнила.

Сейчас при открытии браузера появляется непрошенное окно Kinonews - подборка на сайте MEGOGO
megogo.net

Как от него избавиться?

14.12.2015, 20:38	#1 (ссылка)
ElenaS Новичок Регистрация: 09.12.2009 Сообщений: 125 Репутация: 4	Помогите, пожалуйста, избавиться от вирусов. Даю ссылку на логи. Ребята, у меня проблемы с компьютером. По всей вероятности, причина в вирусах. Я даю ссылку на логи (если я неправильно выразилась, не смейтесь, пожалуйста): http://rghost.ru/7DCMQ8CNj Посмотрите, пожалуйста, и подскажите, что делать дальше. Большое спасибо тому, кто откликнется!

14.12.2015, 21:08	#2 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Скачайте текст скрипта отсюда и выполните в uVS. Компьютер перезагрузится. Сделайте лог MBAM. Стартовые, расширения, поиск от Mail.Ru нужны? Последний раз редактировалось Vvvyg; 14.12.2015 в 21:34.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите избавиться от вирусов	Erizo	Безопасность	9	12.06.2014 20:01
ПОМОГИТЕ ИЗБАВИТЬСЯ ОТ ВИРУСОВ!!	team	Безопасность	8	09.09.2012 16:27
Помогите избавиться от вирусов	Apos	Безопасность	3	08.12.2011 19:51
Помогите пожалуйста избавиться от вирусов!!!!	Siesta	Безопасность	7	13.06.2011 22:14
Помогите избавиться от вирусов!	XOMbl4	Безопасность	13	09.12.2010 09:56

14.12.2015, 21:31	#3 (ссылка)
ElenaS Новичок Регистрация: 09.12.2009 Сообщений: 125 Репутация: 4	Вы пишите: "...выполните в uVS". А ссылка открывается, где показано AVZ, поэтому я не могу понять, что делать после того, как скачала текст скрипта.

14.12.2015, 21:34	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Поправил ссылку.

14.12.2015, 22:51	#5 (ссылка)
ElenaS Новичок Регистрация: 09.12.2009 Сообщений: 125 Репутация: 4	У меня обнаружено 28 идентифицированных угроз. Malwarebytes Anti-Malware www.malwarebytes.org Дата проверки: 14.12.2015 Время проверки: 21:27 Файл журнала: Администратор: Да Версия: 2.2.0.1024 База данных вредоносных программ: v2015.09.22.05 База данных руткитов: v2015.09.18.01 Лицензия: Ознакомительная версия Защита от вредоносных программ: Включено Защита от вредоносных веб-сайтов: Включено Самозащита: Выключено ОС: Windows 7 Процессор: x86 Файловая система: NTFS Пользователь: Лена Тип проверки: Полная проверка Результат: Завершено Проверено объектов: 323274 Затраченное время: 21 мин, 26 с Память: Включено Автозагрузка: Включено Файловая система: Включено Архивы: Включено Руткиты: Выключено Эвристика: Включено PUP: Предупредить PUM: Включено Процессы: 0 (Вредоносные программы не обнаружены) Модули: 0 (Вредоносные программы не обнаружены) Разделы реестра: 11 PUP.Optional.GetNow, HKLM\SOFTWARE\CLASSES\TYPELIB\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}, , [5e8fee447615e650ecdd2abc48ba8b75], PUP.Optional.GetNow, HKLM\SOFTWARE\CLASSES\INTERFACE\{237FDFDB-3722-470E-8BA8-90196DABE967}, , [5e8fee447615e650ecdd2abc48ba8b75], PUP.Optional.GamesDesktop, HKLM\SOFTWARE\GAMESDESKTOP, , [02ebee442b60c373de73b0edcb399e62], PUP.Optional.ContentDefender, HKLM\SOFTWARE\CONTENTDEFENDER, , [bb32c9699eedc175f7c95a3604009d63], PUP.Optional.VOPackage, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNI NSTALL\VOPackage, , [2fbe1a1864279c9a5cd813b3f1130cf4], PUP.Optional.Tuto4PC, HKLM\SOFTWARE\TUTORIALS, , [4aa30032ed9ed46225f27351fb098c74], PUP.Optional.Tuto4PC, HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\TutoTag, , [7f6eda580f7c0c2a69aa04c005ff39c7], PUP.Optional.SweetPage.ShrtCln, HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\DF9A2C5CFF3C9D0FC480D8FAFF3B ADC7, , [21cc61d1d3b8d56110e45327e321b54b], PUP.Optional.Tuto4PC, HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\TUTORIALS\updatetutorialeshp, , [4ba28ca6800b8bab54bce4e00004cb35], PUP.Optional.Tuto4PC, HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\TUTORIALS\updatetutorialshp, , [b538e84a3f4c0036e72ad7ed44c0b14f], PUP.Optional.Tuto4PC, HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\TUTORIALS\updv, , [47a6b57d3358b2840e04606419eb629e], Значения реестра: 6 PUP.Optional.ContentDefender, HKLM\SOFTWARE\CONTENTDEFENDER\|ff, yes, , [bb32c9699eedc175f7c95a3604009d63] PUP.Optional.GamesDesktop, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN \|gmsd_ru_025010040, , [2ac346ec3b50a492f261a6f710f4d030], PUP.Optional.Recover, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN \|rec_ru_57, , [38b50b2792f9d6607d4807ae4eb6857b], PUP.Optional.Tuto4PC, HKLM\SOFTWARE\TUTORIALS\|HostGUID, 0EA902C4-C4AC-4945-BCA3-339FA939AF2A, , [4aa30032ed9ed46225f27351fb098c74] PUP.Optional.SweetPage.ShrtCln, HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\DF9A2C5CFF3C9D0FC480D8FAFF3B ADC7\|DisplayName, sweet-page, , [21cc61d1d3b8d56110e45327e321b54b] PUP.Optional.SweetPage.ShrtCln, HKU\S-1-5-21-558206592-2685756591-3945706479-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\DF9A2C5CFF3C9D0FC480D8FAFF3B ADC7\|URL, http://www.sweet-page.com/web/?type=ds&ts=1391271751&from=cor&uid=TOSHIBAXMK1652 GSX_88LVFGPNSXX88LVFGPNS&q={searchTerms}, , [f8f58aa8b1da072ff2027cfe12f2946c] Данные реестра: 0 (Вредоносные программы не обнаружены) Папки: 5 PUP.Optional.GamesDesktop, C:\Users\Лена\AppData\Local\gmsd_ru_005010176, , [00edd65c3b5095a1f07e65b359aa32ce], PUP.Optional.GamesDesktop, C:\Users\Лена\AppData\Local\gmsd_ru_005010176\Down load, , [00edd65c3b5095a1f07e65b359aa32ce], PUP.Optional.GamesDesktop, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP, , [05e8b87ad7b40036541c71a7b25112ee], PUP.Optional.GreenerWeb, C:\Program Files\Greener Web, , [e5080929e5a63600b2869584e41f33cd], PUP.Optional.Kometa, C:\Users\Лена\AppData\Local\Kometa, , [e607cf63b8d34de9f84c81b07f84e11f], Файлы: 6 PUP.Adware.MediaGet, C:\Users\Лена\Downloads\MediaGet_id979615ids1s.exe , , [836ab77b8803989eedda9376b8481ce4], PUP.Adware.MediaGet, C:\Users\Лена\Downloads\podborka_3d_rolikovtorrent _id1207561ids2s.exe, , [38b59b976a21f24492358a7fad5306fa], PUP.Adware.MediaGet, C:\Users\Лена\Downloads\podborka_3d_rolikovtorrent _id1816392ids2s.exe, , [13daec46b2d96cca8740e722e51b6e92], PUP.Adware.MediaGet, C:\Users\Лена\Downloads\podborka_3d_rolikovtorrent _id1913942ids1s.exe, , [9a53240ebad1b28481465bae3fc1936d], PUP.Adware.MediaGet, C:\Users\Лена\Downloads\podborka_3d_rolikovtorrent _id1807760ids2s.exe, , [4da062d0b2d95ed8d3f417f247b956aa], PUP.Optional.GamesDesktop, C:\Users\Лена\AppData\Local\gmsd_ru_005010176\upgm sd_ru_005010176.cyl, , [00edd65c3b5095a1f07e65b359aa32ce], Физические сектора: 0 (Вредоносные программы не обнаружены) (end)

14.12.2015, 23:10	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Удалите всё найденное в MBAM. Проблемы решены?

14.12.2015, 23:13	#7 (ссылка)
ElenaS Новичок Регистрация: 09.12.2009 Сообщений: 125 Репутация: 4	Удалила. Наверное, проблемы решены. Я в восторге! Огромное спасибо!!!

14.12.2015, 23:15	#8 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Сделайте лог Farbar Recovery Scan Tool.

14.12.2015, 23:35	#9 (ссылка)
ElenaS Новичок Регистрация: 09.12.2009 Сообщений: 125 Репутация: 4	Не могу скачать, AVAST блокирует как подозрительный файл.

15.12.2015, 00:03	#10 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Отключите временно все экраны Avast, утилита легитимная.

15.12.2015, 01:04	#11 (ссылка)
ElenaS Новичок Регистрация: 09.12.2009 Сообщений: 125 Репутация: 4	Я все сделала. http://rghost.ru/private/8f9FCzWyG/4...d80720b875327b http://rghost.ru/private/8dSsLKgWN/8...74d08e9e8c7872

15.12.2015, 01:26	#12 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Скачайте файл fixlist.txt и сохраните его в папку с Farbar Recovery Scan Tool (в папку загрузок в Вашем случае). Отключите до перезагрузки все экраны Avast, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt), выложите его на rghost.ru и дайте ссылку. Компьютер будет перезагружен автоматически.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

15.12.2015, 02:01	#13 (ссылка)
ElenaS Новичок Регистрация: 09.12.2009 Сообщений: 125 Репутация: 4	Даю ссылку http://rghost.ru/private/72JTXJJyB/a...385405637318ed У меня почему-то стали открываться окна с какими-то игровыми системами. Может, потому что я отключала AVAST/

15.12.2015, 07:17	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте еще проверку в АдвКлинере 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** ----------- пишем, какие проблемы еще не решены.

15.12.2015, 21:10	#15 (ссылка)
ElenaS Новичок Регистрация: 09.12.2009 Сообщений: 125 Репутация: 4	Выполнила. Сейчас при открытии браузера появляется непрошенное окно Kinonews - подборка на сайте MEGOGO megogo.net Как от него избавиться?