Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 02.01.2016, 17:13   #1 (ссылка)
Новичок
 
Аватар для DONBASS
 
Регистрация: 29.04.2010
Сообщений: 63
Репутация: 0
По умолчанию Профилактика

Всех с новым годом. Просьба проверить комп, по ходу что-то прицепил в ОК, установилось какое-то расширение, а зайти и удалить его не могу. Логи прилагаю.

virusinfo_syscure.zip
hijackthis.log
DONBASS вне форума  
Старый 02.01.2016, 17:26   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2
uVS у нас первый лог, hj - не нужен. все остальные по ходу решения проблем.
safety вне форума  
Старый 02.01.2016, 17:49   #3 (ссылка)
Новичок
 
Аватар для DONBASS
 
Регистрация: 29.04.2010
Сообщений: 63
Репутация: 0
По умолчанию

вот uVS
DONBASS вне форума  
Старый 02.01.2016, 18:18   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.86.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian
delref HTTP://PROSIDR.RU/
delref %LOCALAPPDATA%\PHOENIXBROWSERUPDATER\PHOENIXBROWSERUPDATER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP:\\FSTMAIL.RU\?ID=2&SUBID=10266

; desktopy
exec C:\Program Files\desktopy\uninstall.exe
; desktopy.ru
exec C:\Users\Админ\AppData\Roaming\desktopy.ru\uninstall.exe
; Weatherbar
exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} /quiet
deltmp
delnfr
;-------------------------------------------------------------

regt 28
regt 29
regt 27
restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 02.01.2016, 18:47   #5 (ссылка)
Новичок
 
Аватар для DONBASS
 
Регистрация: 29.04.2010
Сообщений: 63
Репутация: 0
По умолчанию

safety, проблема осталась. Т.е. у меня стояла тема в хроме,но после неизвестного расширения при переходе по ссылке на ОДНКЛ, она слетела и теперь не могу зайти в расширения, просто закрывается стр. Т.е расширений нет вообще, тупо закрывается стр., я не могу в них зайти, как с этим быть? MBAM сча скину.
DONBASS вне форума  
Старый 02.01.2016, 18:55   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

ок, ждем логи мбам
safety вне форума  
Старый 02.01.2016, 19:11   #7 (ссылка)
Новичок
 
Аватар для DONBASS
 
Регистрация: 29.04.2010
Сообщений: 63
Репутация: 0
По умолчанию

Вот лог MBAM
все что он нашел я удалил, после перегрузки без изменений. Вот скрин.
http://clip2net.com/s/3stF2lG
DONBASS вне форума  
Старый 02.01.2016, 19:59   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

логи надо показывать все, которые мы просим вас сделать, возможно в них есть ключ к решению проблемы.

далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
safety вне форума  
Ads
Старый 02.01.2016, 20:27   #9 (ссылка)
Новичок
 
Аватар для DONBASS
 
Регистрация: 29.04.2010
Сообщений: 63
Репутация: 0
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
логи надо показывать все
я так и сделал, то что вы просили выкладывал, вот очередные.
АdwСleaner
FRST.txt
Addition.txt
DONBASS вне форума  
Старый 02.01.2016, 20:34   #10 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR HKLM\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-06]
CHR HKLM\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [palmggefdfeikonghaeongkabmgcagco] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Protect OK VK) - C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmncagamehpokhbbhhffgeimdpmlbgo [2016-01-02]
EmptyTemp:
Reboot:
safety вне форума  
Старый 02.01.2016, 20:52   #11 (ссылка)
Новичок
 
Аватар для DONBASS
 
Регистрация: 29.04.2010
Сообщений: 63
Репутация: 0
По умолчанию

вот Fixlog.txt
DONBASS вне форума  
Старый 02.01.2016, 20:56   #12 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

что сейчас с проблемой в Хроме?
safety вне форума  
Старый 02.01.2016, 20:56   #13 (ссылка)
Новичок
 
Аватар для DONBASS
 
Регистрация: 29.04.2010
Сообщений: 63
Репутация: 0
По умолчанию

так в расширение зашел, удалил чтото связанное с ОК (ОДНКЛ) и еще какое-то г... неизвестное мне, а вот тема не вернулась
DONBASS вне форума  
Старый 02.01.2016, 20:58   #14 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

а заново тему нельзя установить?
safety вне форума  
Старый 02.01.2016, 21:13   #15 (ссылка)
Новичок
 
Аватар для DONBASS
 
Регистрация: 29.04.2010
Сообщений: 63
Репутация: 0
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
а заново тему нельзя установить?
можно почему нет?, винда обновилась, это норм? меня не блоканут? я так понимаю вирус тож погоняли?
DONBASS вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Профилактика Jay Безопасность 3 12.06.2015 14:43
Профилактика Люсико Безопасность 57 03.03.2013 01:15
профилактика keksik Безопасность 3 07.11.2012 10:39
Профилактика. Madara Безопасность 7 17.10.2011 14:23
Профилактика Vadim_VK Безопасность 8 29.08.2011 20:13


Текущее время: 16:02. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.