подозрения на вирусы

шалунья · 22.02.2016, 14:13

здравствуйте посмотрите образ.взламывают одноклассники постоянно,история посещений в других городах. и вообще компьютер себя странно ведет. http://rghost.ru/private/8rYrpfpwy/c...ffb8fde6dca0d5

safety · 22.02.2016, 15:10

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT1.DLL
addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\BITTORRENTBAR_RU\HKTBBIT2.DLL
addsgn A7679B1928664D070E3C405564C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D0D9B26906C97F11649C9BD9F6307595F4659214E91F78917327C 64 Win32/Toolbar.Conduit.X [ESET-NOD32]

;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE

delref %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\BITTORRENTBAR_RU\PRXTBBIT2.DLL
del %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\BITTORRENTBAR_RU\PRXTBBIT2.DLL

delref %SystemDrive%\PROGRAM FILES\BITTORRENTBAR_RU\PRXTBBIT0.DLL
del %SystemDrive%\PROGRAM FILES\BITTORRENTBAR_RU\PRXTBBIT0.DLL

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD\1.2.0.1_0\СТАРТОВАЯ — ЯНДЕКС
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\CONDUIT\COMMUNITY ALERTS

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\CONDUIT\CT2849857

delref %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\BITTORRENTBAR_RU\TBBIT2.DLL
del %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\BITTORRENTBAR_RU\TBBIT2.DLL

delref %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\BITTORRENTBAR_RU\LDRTBBIT2.DLL
del %SystemDrive%\DOCUMENTS AND SETTINGS\WOL'DEMAR\LOCAL SETTINGS\APPLICATION DATA\BITTORRENTBAR_RU\LDRTBBIT2.DLL

delref %SystemDrive%\PROGRAM FILES\BITTORRENTBAR_RU\BITTORRENTBAR_RUTOOLBARHELPER.EXE
del %SystemDrive%\PROGRAM FILES\BITTORRENTBAR_RU\BITTORRENTBAR_RUTOOLBARHELPER.EXE

; BittorrentBar_RU Toolbar
exec C:\Program Files\BittorrentBar_RU\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

шалунья · 22.02.2016, 16:45

отчет Malwarebytes http://rghost.ru/private/8JL7tv5NN/f...d1dd25e6bcdf51 что удалять что нет напишите точнее

шалунья · 22.02.2016, 17:40

ответьте уже кто нибудь!!

RP55.RP55 · 22.02.2016, 18:52

шалунья

Если долго нет ответа - то можно компьютер перевести в Ждущий Режим.
------

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

шалунья · 22.02.2016, 19:19

АdwСleaner отчет http://rghost.ru/private/6yDWYbQyW/b...282765dfa0bbfe

RP55.RP55 · 22.02.2016, 19:22

По АdwСleaner инструкция дана выше.

шалунья · 22.02.2016, 19:45

3.http://rghost.ru/private/7BVnvpFkd/a...20b1bee271db59

RP55.RP55 · 22.02.2016, 19:53

FRST - должно быть два файла, а не один.

шалунья · 22.02.2016, 19:54

второго нет так как запускала 2 раз,1 раз запустила сохранились куда то не нашла

RP55.RP55 · 22.02.2016, 20:02

Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните...
https://support.google.com/chrome/answer/96816?hl=ru

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код:

  

Toolbar: HKU\S-1-5-21-796845957-220523388-1417001333-1004 -> No Name - {7B6DE06C-7013-4A87-957E-D27D7B977D21} -  No File
FF Extension: Neiron Search Tools - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\extensions\nst@neiron.ru.xpi [2015-12-05]
FF Extension: No Name - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: Game BOX - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\Extensions\alawar@Alawar.xpi [2015-12-24] [not signed]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

шалунья · 22.02.2016, 20:15

не могу пишет ноу фикс лист и т.д

шалунья · 22.02.2016, 20:18

зато 1 нашла отчет http://rghost.ru/private/8DLkqvTZl/c...8622136959597b

RP55.RP55 · 22.02.2016, 20:23

На всякий случай повторно публикую текст.
Убедитесь, что выделенный текст скопирован верно; что файл fixlist.txt сохранён в туже попку откуда была запущена программа; убедитесь, что файл не пустой .
--------

Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните...
https://support.google.com/chrome/answer/96816?hl=ru

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код:

  

Toolbar: HKU\S-1-5-21-796845957-220523388-1417001333-1004 -> No Name - {7B6DE06C-7013-4A87-957E-D27D7B977D21} -  No File
FF Extension: Neiron Search Tools - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\extensions\nst@neiron.ru.xpi [2015-12-05]
FF Extension: No Name - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: Game BOX - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\Extensions\alawar@Alawar.xpi [2015-12-24] [not signed]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

шалунья · 22.02.2016, 20:27

сделала дошло http://rghost.ru/private/8652XDcZ9/2...fcec5dcc74700b фикслог

22.02.2016, 14:13	#1 (ссылка)
шалунья Новичок Регистрация: 06.06.2010 Сообщений: 141 Репутация: 1	подозрения на вирусы здравствуйте посмотрите образ.взламывают одноклассники постоянно,история посещений в других городах. и вообще компьютер себя странно ведет. http://rghost.ru/private/8rYrpfpwy/c...ffb8fde6dca0d5

22.02.2016, 20:02	#11 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Перед выполнением дальнейших действий* * Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код: Toolbar: HKU\S-1-5-21-796845957-220523388-1417001333-1004 -> No Name - {7B6DE06C-7013-4A87-957E-D27D7B977D21} - No File FF Extension: Neiron Search Tools - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\extensions\nst@neiron.ru.xpi [2015-12-05] FF Extension: No Name - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] FF Extension: Game BOX - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\Extensions\alawar@Alawar.xpi [2015-12-24] [not signed] FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found EmptyTemp: Reboot: Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Проверяем, как работает система... и Пишем по _общему результату лечения.

22.02.2016, 20:23	#14 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	На всякий случай повторно публикую текст. Убедитесь, что выделенный текст скопирован верно; что файл fixlist.txt сохранён в туже попку откуда была запущена программа; убедитесь, что файл не пустой . -------- Перед выполнением дальнейших действий* * Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код: Toolbar: HKU\S-1-5-21-796845957-220523388-1417001333-1004 -> No Name - {7B6DE06C-7013-4A87-957E-D27D7B977D21} - No File FF Extension: Neiron Search Tools - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\extensions\nst@neiron.ru.xpi [2015-12-05] FF Extension: No Name - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] FF Extension: Game BOX - C:\Documents and Settings\wol'demar\Application Data\Mozilla\Firefox\Profiles\so0neipe.default\Extensions\alawar@Alawar.xpi [2015-12-24] [not signed] FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found EmptyTemp: Reboot: Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Проверяем, как работает система... и Пишем по _общему результату лечения.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подозрения на вирусы	sofi-ber2013	Безопасность	6	12.04.2013 22:10
подозрения на вирусы	Nikitosik	Безопасность	3	24.12.2011 18:33
Подозрения на вирусы	efremovxp	Безопасность	1	04.04.2011 10:53
Подозрения на вирусы...	Sinlol	Безопасность	4	28.03.2010 15:09
Подозрения на вирусы.	winshelp	Безопасность	5	27.07.2009 19:06

22.02.2016, 16:45	#3 (ссылка)
шалунья Новичок Регистрация: 06.06.2010 Сообщений: 141 Репутация: 1	отчет Malwarebytes http://rghost.ru/private/8JL7tv5NN/f...d1dd25e6bcdf51 что удалять что нет напишите точнее

22.02.2016, 17:40	#4 (ссылка)
шалунья Новичок Регистрация: 06.06.2010 Сообщений: 141 Репутация: 1	ответьте уже кто нибудь!!

22.02.2016, 18:52	#5 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	шалунья Если долго нет ответа - то можно компьютер перевести в Ждущий Режим. ------ 1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

22.02.2016, 19:19	#6 (ссылка)
шалунья Новичок Регистрация: 06.06.2010 Сообщений: 141 Репутация: 1	АdwСleaner отчет http://rghost.ru/private/6yDWYbQyW/b...282765dfa0bbfe

22.02.2016, 19:22	#7 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	По АdwСleaner инструкция дана выше.

22.02.2016, 19:45	#8 (ссылка)
шалунья Новичок Регистрация: 06.06.2010 Сообщений: 141 Репутация: 1	3.http://rghost.ru/private/7BVnvpFkd/a...20b1bee271db59

22.02.2016, 19:53	#9 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	FRST - должно быть два файла, а не один.

22.02.2016, 19:54	#10 (ссылка)
шалунья Новичок Регистрация: 06.06.2010 Сообщений: 141 Репутация: 1	второго нет так как запускала 2 раз,1 раз запустила сохранились куда то не нашла

22.02.2016, 20:15	#12 (ссылка)
шалунья Новичок Регистрация: 06.06.2010 Сообщений: 141 Репутация: 1	не могу пишет ноу фикс лист и т.д

22.02.2016, 20:18	#13 (ссылка)
шалунья Новичок Регистрация: 06.06.2010 Сообщений: 141 Репутация: 1	зато 1 нашла отчет http://rghost.ru/private/8DLkqvTZl/c...8622136959597b

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

22.02.2016, 20:27	#15 (ссылка)
шалунья Новичок Регистрация: 06.06.2010 Сообщений: 141 Репутация: 1	сделала дошло http://rghost.ru/private/8652XDcZ9/2...fcec5dcc74700b фикслог