22.02.2016, 14:13 | #1 (ссылка) |
Новичок
Регистрация: 06.06.2010
Сообщений: 141
Репутация: 1
|
подозрения на вирусы
здравствуйте посмотрите образ.взламывают одноклассники постоянно,история посещений в других городах. и вообще компьютер себя странно ведет. http://rghost.ru/private/8rYrpfpwy/c...ffb8fde6dca0d5
|
22.02.2016, 15:10 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT1.DLL addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\BITTORRENTBAR_RU\HKTBBIT2.DLL addsgn A7679B1928664D070E3C405564C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D0D9B26906C97F11649C9BD9F6307595F4659214E91F78917327C 64 Win32/Toolbar.Conduit.X [ESET-NOD32] ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE del %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE delref %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\BITTORRENTBAR_RU\PRXTBBIT2.DLL del %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\BITTORRENTBAR_RU\PRXTBBIT2.DLL delref %SystemDrive%\PROGRAM FILES\BITTORRENTBAR_RU\PRXTBBIT0.DLL del %SystemDrive%\PROGRAM FILES\BITTORRENTBAR_RU\PRXTBBIT0.DLL delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD\1.2.0.1_0\СТАРТОВАЯ — ЯНДЕКС deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\CONDUIT\COMMUNITY ALERTS deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\CONDUIT\CT2849857 delref %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\BITTORRENTBAR_RU\TBBIT2.DLL del %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\BITTORRENTBAR_RU\TBBIT2.DLL delref %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\BITTORRENTBAR_RU\LDRTBBIT2.DLL del %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\BITTORRENTBAR_RU\LDRTBBIT2.DLL delref %SystemDrive%\PROGRAM FILES\BITTORRENTBAR_RU\BITTORRENTBAR_RUTOOLBARHELPER.EXE del %SystemDrive%\PROGRAM FILES\BITTORRENTBAR_RU\BITTORRENTBAR_RUTOOLBARHELPER.EXE ; BittorrentBar_RU Toolbar exec C:\Program Files\BittorrentBar_RU\uninstall.exe deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
22.02.2016, 16:45 | #3 (ссылка) |
Новичок
Регистрация: 06.06.2010
Сообщений: 141
Репутация: 1
|
отчет Malwarebytes http://rghost.ru/private/8JL7tv5NN/f...d1dd25e6bcdf51 что удалять что нет напишите точнее
|
22.02.2016, 18:52 | #5 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
шалунья
Если долго нет ответа - то можно компьютер перевести в Ждущий Режим. ------ 1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
22.02.2016, 19:19 | #6 (ссылка) |
Новичок
Регистрация: 06.06.2010
Сообщений: 141
Репутация: 1
|
АdwСleaner отчет http://rghost.ru/private/6yDWYbQyW/b...282765dfa0bbfe
|
22.02.2016, 20:02 | #11 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
Toolbar: HKU\S-1-5-21-796845957-220523388-1417001333-1004 -> No Name - {7B6DE06C-7013-4A87-957E-D27D7B977D21} - No File FF Extension: Neiron Search Tools - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\extensions\nst@neiron.ru.xpi [2015-12-05] FF Extension: No Name - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] FF Extension: Game BOX - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\Extensions\alawar@Alawar.xpi [2015-12-24] [not signed] FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found EmptyTemp: Reboot: Проверяем, как работает система... и Пишем по _общему результату лечения. |
22.02.2016, 20:18 | #13 (ссылка) |
Новичок
Регистрация: 06.06.2010
Сообщений: 141
Репутация: 1
|
зато 1 нашла отчет http://rghost.ru/private/8DLkqvTZl/c...8622136959597b
|
22.02.2016, 20:23 | #14 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
На всякий случай повторно публикую текст.
Убедитесь, что выделенный текст скопирован верно; что файл fixlist.txt сохранён в туже попку откуда была запущена программа; убедитесь, что файл не пустой . -------- Перед выполнением дальнейших действий* * Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
Toolbar: HKU\S-1-5-21-796845957-220523388-1417001333-1004 -> No Name - {7B6DE06C-7013-4A87-957E-D27D7B977D21} - No File FF Extension: Neiron Search Tools - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\extensions\nst@neiron.ru.xpi [2015-12-05] FF Extension: No Name - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] FF Extension: Game BOX - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\Extensions\alawar@Alawar.xpi [2015-12-24] [not signed] FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found EmptyTemp: Reboot: Проверяем, как работает система... и Пишем по _общему результату лечения. |
22.02.2016, 20:27 | #15 (ссылка) |
Новичок
Регистрация: 06.06.2010
Сообщений: 141
Репутация: 1
|
сделала дошло http://rghost.ru/private/8652XDcZ9/2...fcec5dcc74700b фикслог
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Подозрения на вирусы | sofi-ber2013 | Безопасность | 6 | 12.04.2013 22:10 |
подозрения на вирусы | Nikitosik | Безопасность | 3 | 24.12.2011 18:33 |
Подозрения на вирусы | efremovxp | Безопасность | 1 | 04.04.2011 10:53 |
Подозрения на вирусы... | Sinlol | Безопасность | 4 | 28.03.2010 15:09 |
Подозрения на вирусы. | winshelp | Безопасность | 5 | 27.07.2009 19:06 |