02.01.2016, 17:13 | #1 (ссылка) |
Новичок
Регистрация: 29.04.2010
Сообщений: 63
Репутация: 0
|
Профилактика
Всех с новым годом. Просьба проверить комп, по ходу что-то прицепил в ОК, установилось какое-то расширение, а зайти и удалить его не могу. Логи прилагаю.
virusinfo_syscure.zip hijackthis.log |
02.01.2016, 17:26 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 uVS у нас первый лог, hj - не нужен. все остальные по ходу решения проблем. |
02.01.2016, 18:18 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian delref HTTP://PROSIDR.RU/ delref %LOCALAPPDATA%\PHOENIXBROWSERUPDATER\PHOENIXBROWSERUPDATER.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP:\\FSTMAIL.RU\?ID=2&SUBID=10266 ; desktopy exec C:\Program Files\desktopy\uninstall.exe ; desktopy.ru exec C:\Users\Админ\AppData\Roaming\desktopy.ru\uninstall.exe ; Weatherbar exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} /quiet deltmp delnfr ;------------------------------------------------------------- regt 28 regt 29 regt 27 restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
02.01.2016, 18:47 | #5 (ссылка) |
Новичок
Регистрация: 29.04.2010
Сообщений: 63
Репутация: 0
|
safety, проблема осталась. Т.е. у меня стояла тема в хроме,но после неизвестного расширения при переходе по ссылке на ОДНКЛ, она слетела и теперь не могу зайти в расширения, просто закрывается стр. Т.е расширений нет вообще, тупо закрывается стр., я не могу в них зайти, как с этим быть? MBAM сча скину.
|
02.01.2016, 19:11 | #7 (ссылка) |
Новичок
Регистрация: 29.04.2010
Сообщений: 63
Репутация: 0
|
Вот лог MBAM
все что он нашел я удалил, после перегрузки без изменений. Вот скрин. http://clip2net.com/s/3stF2lG |
02.01.2016, 19:59 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
логи надо показывать все, которые мы просим вас сделать, возможно в них есть ключ к решению проблемы.
далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
Ads | |
02.01.2016, 20:27 | #9 (ссылка) |
Новичок
Регистрация: 29.04.2010
Сообщений: 63
Репутация: 0
|
|
02.01.2016, 20:34 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR HKLM\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-06] CHR HKLM\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [palmggefdfeikonghaeongkabmgcagco] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx CHR Extension: (Protect OK VK) - C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmncagamehpokhbbhhffgeimdpmlbgo [2016-01-02] EmptyTemp: Reboot: |
02.01.2016, 20:52 | #11 (ссылка) |
Новичок
Регистрация: 29.04.2010
Сообщений: 63
Репутация: 0
|
вот Fixlog.txt
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Профилактика | Jay | Безопасность | 3 | 12.06.2015 14:43 |
Профилактика | Люсико | Безопасность | 57 | 03.03.2013 01:15 |
профилактика | keksik | Безопасность | 3 | 07.11.2012 10:39 |
Профилактика. | Madara | Безопасность | 7 | 17.10.2011 14:23 |
Профилактика | Vadim_VK | Безопасность | 8 | 29.08.2011 20:13 |