Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 01.03.2016, 14:14   #1 (ссылка)
Новичок
 
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
Post После установки программы на компьютере установился шквал лишнего софта

Здравствуйте. Искал хороший видеоплеер, установил (и даже ничего не заподозрил), как спустя некоторое время комп залагал. Сначала во всех браузерах ВКонтакте просто обновлялся и выходил с аккаунта, а после начало устанавливаться стандартное дерьмецо, типа ОК, браузер Амиго ну и прочее. Но и это не всё. Открыл диспетчер задач, а там с неимоверной скоростью повылазили всякие процессы и продолжали вылезать. После чего внезапно сбилась активация Винды и я не мог нормально пользоваться компьютером. Диск С заполнился кучей папок (в Windows, System32 и ещё много где), в которых были всяческие файлы общим весом больше 1,5 гига. В свойствах браузера, в "Объекте", был указан вообще не путь браузера. В хостсе тоже много чего лишнего было. Проверил Др. Вебом, удалил 6 вирусов, так же юзал утилиты вроде ADW Cleaner, она тоже много чего подчистила. Потом и сам поудалял что-то. Вроде бы работать не мешает, но я заметил, что в Диске С, в тех же папках, вечно что-то появляется. И на 500 мб память диска уменьшилась за пол часа. Не знаю, что ещё сделать. Прошу помощи
LifeInDaTrash вне форума  
Старый 01.03.2016, 14:51   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

добавьте образ автозапуска.
по инструкции из подписи
safety вне форума  
Старый 01.03.2016, 15:17   #3 (ссылка)
Новичок
 
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
По умолчанию

http://f-bit.ru/751062

кстати, файл хостс снова полный, вот что там есть:

127.0.0.1 clients2.google.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
LifeInDaTrash вне форума  
Старый 01.03.2016, 16:55   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\BANGERZ\APPDATA\LOCAL\MICROSOFT\MACROMED\FLASH PLAYER\UPDATER STARTUP UTILITY\F062801C-7C70-43D6-9634-BCB8539E388D.EXE

delref %SystemDrive%\USERS\BANGERZ\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCGNIGMOFEKCLLGBIEJHMIGGGMGEHKIP%26INSTALLSOURCE%3DONDEMAND%26UC

delref %Sys32%\DRIVERS\{00AEC75D-051F-41A9-9837-E94AC4F56303}GW64.SYS

regt 28
regt 29
; Java(TM) 6 Update 23 (64-bit)
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416023FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 01.03.2016, 20:10   #5 (ссылка)
Новичок
 
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
По умолчанию

Скрипт сделал, на диске С в тех же папках вечно что-то меняется (последний раз менялось 1.03.2016 в 18.00, во многих примерно тоже время), а значит полностью ничего не удалилось. Сканирование в Malwarebytes так же сделал, лог: http://f-bit.ru/751171, нашлось больше 2000 угроз. Поместил их в карантин и удалил. В CCleaner в запланированных задачах обновление Яндекс Браузера, удаляю, оно снова появляется. Это не вирус?
LifeInDaTrash вне форума  
Старый 01.03.2016, 20:21   #6 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

1) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

2) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html
RP55.RP55 вне форума  
Старый 01.03.2016, 23:24   #7 (ссылка)
Новичок
 
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
По умолчанию

Всё сделал

http://f-bit.ru/751231
LifeInDaTrash вне форума  
Старый 01.03.2016, 23:43   #8 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

1) С файлом hosts всё в порядке.

2) Яндекс Браузер рекомендую удалить ( и больше не устанавливать "фирменных" браузеров.

3) Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните...
https://support.google.com/chrome/answer/96816?hl=ru

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код:
  

Task: {04684839-AB2C-4600-8E6C-6C2DE8175FDC} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {05D5385F-2779-49DB-B98D-65AFF2CDF0AE} - \Microsoft\Windows\AD0F60FC6-DA62-47EC-9916-EE4837B8C927 -> No File <==== ATTENTION
Task: {0A4CC443-9D2B-486D-A897-3EBC62A0DD48} - \Microsoft\Windows\Offline Files\Background Synchronization -> No File <==== ATTENTION
Task: {10073F40-15AA-45BB-83ED-459BA329C93E} - \Microsoft\Windows\A7DF12955-EB49-44BD-9C9B-9EB68637EECB -> No File <==== ATTENTION
Task: {1C762A38-AD85-43C0-9EEB-F73BF9786B45} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {3A2465A2-DA28-4EDD-B70A-0425709AEFC5} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {3E2952EE-4510-4BA0-8993-B003DF8632F2} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION
Task: {3F46B866-3F04-46C3-BFB5-6467948CCBD4} - \Microsoft\Windows\Offline Files\Logon Synchronization -> No File <==== ATTENTION
Task: {46231379-B0E3-4F04-88DF-FE2B13AD86C1} - \Microsoft\Windows\7DF12955-EB49-44BD-9C9B-9EB68637EECB -> No File <==== ATTENTION
Task: {5CDC93E2-4C13-446A-85AC-2F1D35AE4B26} - \Microsoft\Windows\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {687B4E5F-F50D-478D-9FF9-8469A96BC242} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {C8C7E2C5-7D09-484B-9E25-BB3FCEA30960} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Task: {DA12BCAD-29A4-4BD2-8C4E-3EFB9FD4B8CC} - \Microsoft\Windows\SafeBrowser -> No File <==== ATTENTION
Task: {F67FFAC4-DADC-4AE9-BE44-45AC0D793272} - \Microsoft\Windows\D0F60FC6-DA62-47EC-9916-EE4837B8C927 -> No File <==== ATTENTION
Task: C:\Windows\Tasks\Обновление Браузера Яндекс .job => C:\Users\bangerz\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
ShortcutWithArgument: C:\Users\bangerz\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://ryulano.ru/?utm_source=startlink03&utm_term=D9BBEE845C70DB6AFFFCC9C5DCF1010D"
MSCONFIG\startupreg: Domino => C:\Windows\Domino.exe
MSCONFIG\startupreg: VKSaver => C:\ProgramData\VKSaver\VKSaver.exe
MSCONFIG\startupreg: VMSnap3 => C:\Windows\VMSnap3.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope Yandex URL = hxxp://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}\
SearchScopes: HKLM -> Yandex URL = hxxp://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}\
SearchScopes: HKLM-x32 -> DefaultScope Yandex URL = hxxp://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}\
SearchScopes: HKLM-x32 -> Yandex URL = hxxp://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}\
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
BHO-x32: PDFXChange 4.0 -> {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} -> C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll [2010-10-15] (Tracker Softaware)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2014-10-05] (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - PDFXChange 4.0 - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll [2010-10-15] (Tracker Softaware)
Handler: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  No File
Handler: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  No File
Handler: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  No File
Handler: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  No File
CHR Extension: (YouTube) - C:\Users\bangerz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-01]
EmptyTemp:
Reboot:
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
RP55.RP55 вне форума  
Ads
Старый 02.03.2016, 00:24   #9 (ссылка)
Новичок
 
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
По умолчанию

1. С файлом hosts всё также как и было (после localhost идут левые сайты)
2. К сожалению, Яндекс Браузер единственный браузер, который позволяет грузить видео в ВК/Ютуб без лагов и его удалять я не стану. К тому же, я его уже удалял и ничего не менялось. А компьютер старенький, так что вариантов других нет.
3. Готово - http://f-bit.ru/751248

Система продолжает кушать память диска С в довольно-таки крупном объёме. Есть подозрения, что весь этот хлам изошёл от KMPlayer, скачанный с не очень хорошего торрента.
UPD: теперь почему-то и Я.Б не воспроизводит видео. Точнее они лагают и открываться стали, как в остальных браузерах (в каком-то полном режиме, хотя раньше просто открываешь на весь экран и всё нормально)

Последний раз редактировалось LifeInDaTrash; 02.03.2016 в 00:33.
LifeInDaTrash вне форума  
Старый 02.03.2016, 00:31   #10 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

На этом всё.
если есть вопросы по работе системы обратитесь в раздел форума: Система.
RP55.RP55 вне форума  
Старый 02.03.2016, 00:35   #11 (ссылка)
Новичок
 
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
По умолчанию

Вопросов нет, просто вирус не удалён до конца и он ест память, добавляя в системные папки всякий хлам
LifeInDaTrash вне форума  
Старый 02.03.2016, 00:54   #12 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

1) Вероятно есть повреждение файлов системы.

--
Пуск > Выполнить
В поле _Выполнить_ пишите: cmd.exe ( и жмёте ОК )
Откроется чёрное окно...
В чёрном окне пишите команду: sfc /scannow
И на клавиатуре жмёте: Enter
дождитесь окончания процедуры восстановления, перегрузите систему, проверьте результат.

2) Выполните проверку диска на наличие ошибок.
Проверка диска:

Мой Компьютер > Выберите системный диск > По диску хлопните правой лапой мыши > Свойства > Сервис -
- Выполнить проверку > Выбираете оба чек бокса [V] > Запуск. ( ок )
Сразу перезагружаете PC...
И идёт проверка диска.

3) Если пункты 1 и 2 не дадут результата обратитесь в раздел форума: Система.

4) Проблема на данный момент не имеет отношения к разделу форума: Безопасность
Обратитесь в раздел форума: Система.
RP55.RP55 вне форума  
Старый 02.03.2016, 01:00   #13 (ссылка)
Новичок
 
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
По умолчанию

Хорошо, большое спасибо!
LifeInDaTrash вне форума  
Старый 02.03.2016, 03:34   #14 (ссылка)
Новичок
 
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
По умолчанию

Только я обрадовался, что ничего на диске С не менялось с последнего моего сообщения, как вдруг снова диспетчер задач забился кучей (!) всякого дерьма, а папки program files, program data были изменены пять минут назад. Вновь установился какой-то софт на компьютере. (
Позакрывал всё что мог, а он начал открывать что-то и вводить cmd.exe, еле закрыл. Сейчас из диспетчера никак не убрать Scotcane.exe и фальшивый BitTorrent.
Уже сожрал ещё один гиг диска с.
Снова делать логи?
LifeInDaTrash вне форума  
Старый 02.03.2016, 06:49   #15 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

и вновь продолжается бой ,
добавьте новый образ автозапуска
safety вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Пропали файлы после установки Windows 10 (программы при этом остались) KatyDi Windows 10 1 14.09.2015 01:48
после установки connectify пропадает проводной интернет на самом компьютере mishgan94 Интернет и сети 1 24.02.2014 20:25
После установки программы пропадает все что установилось! ArmaturA Безопасность 6 23.12.2013 22:46
Шумит вентилятор видеокарты после установки программы TuneUp DeltaWhite Безопасность 10 22.10.2013 15:54
Много незнакомых программ на компьютере. Помогите избавиться от лишнего, пожалуйста. Twenty First Windows XP 6 06.11.2011 13:44


Текущее время: 13:23. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.