01.03.2016, 14:14 | #1 (ссылка) |
Новичок
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
|
После установки программы на компьютере установился шквал лишнего софта
Здравствуйте. Искал хороший видеоплеер, установил (и даже ничего не заподозрил), как спустя некоторое время комп залагал. Сначала во всех браузерах ВКонтакте просто обновлялся и выходил с аккаунта, а после начало устанавливаться стандартное дерьмецо, типа ОК, браузер Амиго ну и прочее. Но и это не всё. Открыл диспетчер задач, а там с неимоверной скоростью повылазили всякие процессы и продолжали вылезать. После чего внезапно сбилась активация Винды и я не мог нормально пользоваться компьютером. Диск С заполнился кучей папок (в Windows, System32 и ещё много где), в которых были всяческие файлы общим весом больше 1,5 гига. В свойствах браузера, в "Объекте", был указан вообще не путь браузера. В хостсе тоже много чего лишнего было. Проверил Др. Вебом, удалил 6 вирусов, так же юзал утилиты вроде ADW Cleaner, она тоже много чего подчистила. Потом и сам поудалял что-то. Вроде бы работать не мешает, но я заметил, что в Диске С, в тех же папках, вечно что-то появляется. И на 500 мб память диска уменьшилась за пол часа. Не знаю, что ещё сделать. Прошу помощи
|
01.03.2016, 15:17 | #3 (ссылка) |
Новичок
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
|
http://f-bit.ru/751062
кстати, файл хостс снова полный, вот что там есть: 127.0.0.1 clients2.google.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com |
01.03.2016, 16:55 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\USERS\BANGERZ\APPDATA\LOCAL\MICROSOFT\MACROMED\FLASH PLAYER\UPDATER STARTUP UTILITY\F062801C-7C70-43D6-9634-BCB8539E388D.EXE delref %SystemDrive%\USERS\BANGERZ\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCGNIGMOFEKCLLGBIEJHMIGGGMGEHKIP%26INSTALLSOURCE%3DONDEMAND%26UC delref %Sys32%\DRIVERS\{00AEC75D-051F-41A9-9837-E94AC4F56303}GW64.SYS regt 28 regt 29 ; Java(TM) 6 Update 23 (64-bit) exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416023FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
01.03.2016, 20:10 | #5 (ссылка) |
Новичок
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
|
Скрипт сделал, на диске С в тех же папках вечно что-то меняется (последний раз менялось 1.03.2016 в 18.00, во многих примерно тоже время), а значит полностью ничего не удалилось. Сканирование в Malwarebytes так же сделал, лог: http://f-bit.ru/751171, нашлось больше 2000 угроз. Поместил их в карантин и удалил. В CCleaner в запланированных задачах обновление Яндекс Браузера, удаляю, оно снова появляется. Это не вирус?
|
01.03.2016, 20:21 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 2) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
01.03.2016, 23:43 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) С файлом hosts всё в порядке.
2) Яндекс Браузер рекомендую удалить ( и больше не устанавливать "фирменных" браузеров. 3) Перед выполнением дальнейших действий* * Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
Task: {04684839-AB2C-4600-8E6C-6C2DE8175FDC} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION Task: {05D5385F-2779-49DB-B98D-65AFF2CDF0AE} - \Microsoft\Windows\AD0F60FC6-DA62-47EC-9916-EE4837B8C927 -> No File <==== ATTENTION Task: {0A4CC443-9D2B-486D-A897-3EBC62A0DD48} - \Microsoft\Windows\Offline Files\Background Synchronization -> No File <==== ATTENTION Task: {10073F40-15AA-45BB-83ED-459BA329C93E} - \Microsoft\Windows\A7DF12955-EB49-44BD-9C9B-9EB68637EECB -> No File <==== ATTENTION Task: {1C762A38-AD85-43C0-9EEB-F73BF9786B45} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION Task: {3A2465A2-DA28-4EDD-B70A-0425709AEFC5} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION Task: {3E2952EE-4510-4BA0-8993-B003DF8632F2} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION Task: {3F46B866-3F04-46C3-BFB5-6467948CCBD4} - \Microsoft\Windows\Offline Files\Logon Synchronization -> No File <==== ATTENTION Task: {46231379-B0E3-4F04-88DF-FE2B13AD86C1} - \Microsoft\Windows\7DF12955-EB49-44BD-9C9B-9EB68637EECB -> No File <==== ATTENTION Task: {5CDC93E2-4C13-446A-85AC-2F1D35AE4B26} - \Microsoft\Windows\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION Task: {687B4E5F-F50D-478D-9FF9-8469A96BC242} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION Task: {C8C7E2C5-7D09-484B-9E25-BB3FCEA30960} - \Обновление Браузера Яндекс -> No File <==== ATTENTION Task: {DA12BCAD-29A4-4BD2-8C4E-3EFB9FD4B8CC} - \Microsoft\Windows\SafeBrowser -> No File <==== ATTENTION Task: {F67FFAC4-DADC-4AE9-BE44-45AC0D793272} - \Microsoft\Windows\D0F60FC6-DA62-47EC-9916-EE4837B8C927 -> No File <==== ATTENTION Task: C:\Windows\Tasks\Обновление Браузера Яндекс .job => C:\Users\bangerz\AppData\Local\Yandex\YandexBrowser\Application\browser.exe ShortcutWithArgument: C:\Users\bangerz\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://ryulano.ru/?utm_source=startlink03&utm_term=D9BBEE845C70DB6AFFFCC9C5DCF1010D" MSCONFIG\startupreg: Domino => C:\Windows\Domino.exe MSCONFIG\startupreg: VKSaver => C:\ProgramData\VKSaver\VKSaver.exe MSCONFIG\startupreg: VMSnap3 => C:\Windows\VMSnap3.exe CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION SearchScopes: HKLM -> DefaultScope Yandex URL = hxxp://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}\ SearchScopes: HKLM -> Yandex URL = hxxp://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}\ SearchScopes: HKLM-x32 -> DefaultScope Yandex URL = hxxp://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}\ SearchScopes: HKLM-x32 -> Yandex URL = hxxp://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}\ BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File BHO-x32: PDFXChange 4.0 -> {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} -> C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll [2010-10-15] (Tracker Softaware) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2014-10-05] (Sun Microsystems, Inc.) Toolbar: HKLM-x32 - PDFXChange 4.0 - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll [2010-10-15] (Tracker Softaware) Handler: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - No File Handler: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - No File Handler: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - No File Handler: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - No File CHR Extension: (YouTube) - C:\Users\bangerz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-01] EmptyTemp: Reboot: Проверяем, как работает система... и Пишем по _общему результату лечения. |
Ads | |
02.03.2016, 00:24 | #9 (ссылка) |
Новичок
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
|
1. С файлом hosts всё также как и было (после localhost идут левые сайты)
2. К сожалению, Яндекс Браузер единственный браузер, который позволяет грузить видео в ВК/Ютуб без лагов и его удалять я не стану. К тому же, я его уже удалял и ничего не менялось. А компьютер старенький, так что вариантов других нет. 3. Готово - http://f-bit.ru/751248 Система продолжает кушать память диска С в довольно-таки крупном объёме. Есть подозрения, что весь этот хлам изошёл от KMPlayer, скачанный с не очень хорошего торрента. UPD: теперь почему-то и Я.Б не воспроизводит видео. Точнее они лагают и открываться стали, как в остальных браузерах (в каком-то полном режиме, хотя раньше просто открываешь на весь экран и всё нормально) Последний раз редактировалось LifeInDaTrash; 02.03.2016 в 00:33. |
02.03.2016, 00:54 | #12 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) Вероятно есть повреждение файлов системы.
-- Пуск > Выполнить В поле _Выполнить_ пишите: cmd.exe ( и жмёте ОК ) Откроется чёрное окно... В чёрном окне пишите команду: sfc /scannow И на клавиатуре жмёте: Enter дождитесь окончания процедуры восстановления, перегрузите систему, проверьте результат. 2) Выполните проверку диска на наличие ошибок. Проверка диска: Мой Компьютер > Выберите системный диск > По диску хлопните правой лапой мыши > Свойства > Сервис - - Выполнить проверку > Выбираете оба чек бокса [V] > Запуск. ( ок ) Сразу перезагружаете PC... И идёт проверка диска. 3) Если пункты 1 и 2 не дадут результата обратитесь в раздел форума: Система. 4) Проблема на данный момент не имеет отношения к разделу форума: Безопасность Обратитесь в раздел форума: Система. |
02.03.2016, 03:34 | #14 (ссылка) |
Новичок
Регистрация: 19.06.2014
Сообщений: 48
Репутация: 0
|
Только я обрадовался, что ничего на диске С не менялось с последнего моего сообщения, как вдруг снова диспетчер задач забился кучей (!) всякого дерьма, а папки program files, program data были изменены пять минут назад. Вновь установился какой-то софт на компьютере. (
Позакрывал всё что мог, а он начал открывать что-то и вводить cmd.exe, еле закрыл. Сейчас из диспетчера никак не убрать Scotcane.exe и фальшивый BitTorrent. Уже сожрал ещё один гиг диска с. Снова делать логи? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Пропали файлы после установки Windows 10 (программы при этом остались) | KatyDi | Windows 10 | 1 | 14.09.2015 01:48 |
после установки connectify пропадает проводной интернет на самом компьютере | mishgan94 | Интернет и сети | 1 | 24.02.2014 20:25 |
После установки программы пропадает все что установилось! | ArmaturA | Безопасность | 6 | 23.12.2013 22:46 |
Шумит вентилятор видеокарты после установки программы TuneUp | DeltaWhite | Безопасность | 10 | 22.10.2013 15:54 |
Много незнакомых программ на компьютере. Помогите избавиться от лишнего, пожалуйста. | Twenty First | Windows XP | 6 | 06.11.2011 13:44 |