После установки программы на компьютере установился шквал лишнего софта - Страница 2

LifeInDaTrash · 02.03.2016, 13:55

Vvvyg · 02.03.2016, 14:07

Это не образ автозапуска, в первый раз Вы всё верно сделали.

LifeInDaTrash · 02.03.2016, 14:20

safety · 02.03.2016, 17:12

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCGNIGMOFEKCLLGBIEJHMIGGGMGEHKIP%26INSTALLSOURCE%3DONDEMAND%26UC

; Java(TM) 6 Update 23
exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

LifeInDaTrash · 02.03.2016, 18:24

Скрипт сделал, сканирование в процессе. После перезагрузки всплыли эти процессы в диспетчере задач: CloudPrinter, ihpmserver.exe, ronzap.exe*32, scotcane.exe, serfev.exe*32 (их два, занимают разное кол-во памяти), появилась также программа wajaneten, в ней много других программ. Все они находятся в папках Program Files, Program Files (x86), Program Data, Windows на этот раз не тронули, но там последний раз вчера папка менялась, так что может быть там тоже что-то до сих пор есть. Также много файлов с названием SafeBrowser. Появляются всякие расширения в Google Chrome, стартовая страница также изменена. В свойствах браузера - Google\Chrome\Application\chrome.exe" --disable-quic.

safety · 02.03.2016, 18:31

далее,
выполните быстрое сканирование (угроз) в Malwarebytes

LifeInDaTrash · 02.03.2016, 19:28

Готово. ~400 угроз. При перезагрузке я получил чёрный экран, исчез он когда я закрыл процесс conhost вроде. На диске С, в тех же папках ровно пять минут назад были совершены изменения. Этот мусор продолжает там сидеть, папка битторент, в ней шквал софта, в common files странные названия папок и в них тоже всякий мусор

Vvvyg · 02.03.2016, 19:38

Лог MBAM покажите. Удаляли в нём?

LifeInDaTrash · 02.03.2016, 19:49

Лог MBAM. http://rghost.ru/8Q2MxkBxW. Да, сначала занёс в карантин, потом оттуда всё удалил и перезагрузил компьютер

RP55.RP55 · 02.03.2016, 19:51

Выполните выше данную инструкцию.

safety · 02.03.2016, 20:10

далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

safety · 02.03.2016, 20:33

LifeInDaTrash, доведите лечение до конца, чтобы в третий раз не возвращаться к началу.

LifeInDaTrash · 02.03.2016, 20:35

http://rghost.ru/7kQQQJXDF Лог FRST

___
safety, так вроде всё сделал

safety · 02.03.2016, 20:44

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Цитата:

CHR Extension: (No Name) - C:\Users\bangerz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldk acnbeo [2016-03-02]
2016-03-02 16:38 - 2016-03-02 16:38 - 00000000 ____D C:\Program Files\Common Files\2amtd45a
2016-03-02 15:38 - 2016-03-02 15:38 - 00000000 ____D C:\Program Files\Common Files\tqwcttne
2016-03-02 14:38 - 2016-03-02 14:38 - 00000000 ____D C:\Program Files\Common Files\jm5fik3h
2016-03-02 13:38 - 2016-03-02 13:38 - 00000000 ____D C:\Program Files\Common Files\hipfz1gm
2016-03-02 03:39 - 2016-03-02 03:39 - 03323174 _____ () C:\Program Files\Common Files\2f0rp5gf.exe
2016-03-02 03:39 - 2016-03-02 03:39 - 00000000 ____D C:\Program Files\Common Files\2xgbaubz
EmptyTemp:
Reboot:

safety · 02.03.2016, 20:47

если проблемы решены,
далее,
7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

02.03.2016, 13:55	#16 (ссылка)
LifeInDaTrash Новичок Регистрация: 19.06.2014 Сообщений: 48 Репутация: 0	вот - http://f-bit.ru/751308

02.03.2016, 14:20	#18 (ссылка)
LifeInDaTrash Новичок Регистрация: 19.06.2014 Сообщений: 48 Репутация: 0	Извиняюсь, http://f-bit.ru/751311

02.03.2016, 17:12	#19 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCGNIGMOFEKCLLGBIEJHMIGGGMGEHKIP%26INSTALLSOURCE%3DONDEMAND%26UC ; Java(TM) 6 Update 23 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

02.03.2016, 18:24	#20 (ссылка)
LifeInDaTrash Новичок Регистрация: 19.06.2014 Сообщений: 48 Репутация: 0	Скрипт сделал, сканирование в процессе. После перезагрузки всплыли эти процессы в диспетчере задач: CloudPrinter, ihpmserver.exe, ronzap.exe32, scotcane.exe, serfev.exe32 (их два, занимают разное кол-во памяти), появилась также программа wajaneten, в ней много других программ. Все они находятся в папках Program Files, Program Files (x86), Program Data, Windows на этот раз не тронули, но там последний раз вчера папка менялась, так что может быть там тоже что-то до сих пор есть. Также много файлов с названием SafeBrowser. Появляются всякие расширения в Google Chrome, стартовая страница также изменена. В свойствах браузера - Google\Chrome\Application\chrome.exe" --disable-quic. Последний раз редактировалось LifeInDaTrash; 02.03.2016 в 18:32.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Пропали файлы после установки Windows 10 (программы при этом остались)	KatyDi	Windows 10	1	14.09.2015 01:48
после установки connectify пропадает проводной интернет на самом компьютере	mishgan94	Интернет и сети	1	24.02.2014 20:25
После установки программы пропадает все что установилось!	ArmaturA	Безопасность	6	23.12.2013 22:46
Шумит вентилятор видеокарты после установки программы TuneUp	DeltaWhite	Безопасность	10	22.10.2013 15:54
Много незнакомых программ на компьютере. Помогите избавиться от лишнего, пожалуйста.	Twenty First	Windows XP	6	06.11.2011 13:44

02.03.2016, 14:07	#17 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Это не образ автозапуска, в первый раз Вы всё верно сделали.

02.03.2016, 18:31	#21 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, выполните быстрое сканирование (угроз) в Malwarebytes

02.03.2016, 19:28	#22 (ссылка)
LifeInDaTrash Новичок Регистрация: 19.06.2014 Сообщений: 48 Репутация: 0	Готово. ~400 угроз. При перезагрузке я получил чёрный экран, исчез он когда я закрыл процесс conhost вроде. На диске С, в тех же папках ровно пять минут назад были совершены изменения. Этот мусор продолжает там сидеть, папка битторент, в ней шквал софта, в common files странные названия папок и в них тоже всякий мусор

02.03.2016, 19:38	#23 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Лог MBAM покажите. Удаляли в нём?

02.03.2016, 19:49	#24 (ссылка)
LifeInDaTrash Новичок Регистрация: 19.06.2014 Сообщений: 48 Репутация: 0	Лог MBAM. http://rghost.ru/8Q2MxkBxW. Да, сначала занёс в карантин, потом оттуда всё удалил и перезагрузил компьютер

02.03.2016, 19:51	#25 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Выполните выше данную инструкцию.

02.03.2016, 20:10	#26 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

02.03.2016, 20:33	#27 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	LifeInDaTrash, доведите лечение до конца, чтобы в третий раз не возвращаться к началу.

02.03.2016, 20:35	#28 (ссылка)
LifeInDaTrash Новичок Регистрация: 19.06.2014 Сообщений: 48 Репутация: 0	http://rghost.ru/7kQQQJXDF Лог FRST ___ safety, так вроде всё сделал

02.03.2016, 20:47	#30 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	если проблемы решены, далее, 7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)