Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 01.03.2016, 21:49   #1 (ссылка)
Новичок
 
Регистрация: 15.01.2016
Сообщений: 15
Репутация: 5
По умолчанию Почему детям хочется оторвать руки? :)

После прошлой проблема с какими-то программами с иероглифами, прошло менее месяца и началось светопредставление.... Постоянно в брайзерах вываливались всякие разные рекламы, просто так на экране появлялась всякая хрень и т.д. Поставили Аваст, он нашел немерянную кучу всяких тварей, которые мы благополучно поудаляли, рекламы стало меньше, но не пропала совсем.
Посмотрите пожалуйста что там еще за гадики остались в компе, и посоветуйте что сделать чтобы оградить ребенка от от попадания в комп этого всего?

http://rghost.ru/7jTXJsVQJ

Спасибо!!!
Chayneg вне форума  
Старый 01.03.2016, 23:29   #2 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

1) uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из Файла.

Файл: http://zalil.su/2400487

ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
-------

2) Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://exfile.ru или http://zalil.su/
-------------
3) По поводу защиты PC
Нужно создать учётную запись гостя. ( для детей )
А на учётную запись Администратора ( ту которой будете пользоваться _только вы установить пароль )
https://www.youtube.com/results?sear...B8%D1%81%D0%B8
RP55.RP55 вне форума  
Старый 09.03.2016, 23:28   #3 (ссылка)
Новичок
 
Регистрация: 15.01.2016
Сообщений: 15
Репутация: 5
По умолчанию

Проделал то что написано в скрипте...

И после этого вот только смог добраться до компа чтобы продолжить ковыряния.... Малваре нашел кучу какой-то хрени....
Вот лог: http://exfile.ru/480240
Chayneg вне форума  
Старый 09.03.2016, 23:30   #4 (ссылка)
Новичок
 
Регистрация: 15.01.2016
Сообщений: 15
Репутация: 5
По умолчанию

Периодически самопроизвольно открывается браузер с рекламой, даже если сам браузер не был запущен.
Chayneg вне форума  
Старый 09.03.2016, 23:41   #5 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Нужен новый образ автозапуска в uVS
RP55.RP55 вне форума  
Старый 10.03.2016, 00:03   #6 (ссылка)
Новичок
 
Регистрация: 15.01.2016
Сообщений: 15
Репутация: 5
По умолчанию

Все удалил, перегрузил комп, сделал образ: http://exfile.ru/480256
Chayneg вне форума  
Старый 10.03.2016, 00:23   #7 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

Chayneg, Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref HTTP://WWW.YESSEARCHES.COM/CHROME.PHP?UID=4CEA4BB2FD12AC4C47E670AA117344B5&PTID=SQR1&TS=AHEPBN4TBNAPBE..&V=20160301&MODE=FFEXTTOOLBAR&Q=
delref HTTP://WWW.YESSEARCHES.COM/CHROME.PHP?UID=4CEA4BB2FD12AC4C47E670AA117344B5&PTID=SQR1&TS=AHEPBNEMCHMNAE..&V=20160301&MODE=FFEXTTOOLBAR&Q=
delref HTTPS://WWW.MALWAREBYTES.ORG/RESTOREBROWSER/
delref HTTPS://WWW.MALWAREBYTES.ORG/RESTOREBROWSER//?TS=AHEPBNEMCHMNAE..&V=20160301&UID=4CEA4BB2FD12AC4C47E670AA117344B5&PTID=SQR1&MODE=FFSENG
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI
deltmp
delnfr
restart
Закройте все браузеры. Запустие UVS под текщим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните очистку системы в AdwCleaner http://pchelpforum.ru/showpost.php?p...2&postcount=18 После окончания сканирования снимите галочки с записей Mail.ru и Yandex (если таковые будут и вы этими програмами пользуетесь в противном случае можете не снимать), а остальное удалить кнопкой Очистить. Произойдет еще одна перезагрузка и после неё выполните http://pchelpforum.ru/showpost.php?p...1&postcount=20
Гризлик вне форума  
Старый 10.03.2016, 00:33   #8 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Цитата:
Сообщение от Chayneg Посмотреть сообщение
посоветуйте что сделать чтобы оградить ребенка от от попадания в комп этого всего?
Учётную запись без прав администратора ему сделать, администраторскую - запаролить.
В Avast: Настойки -> Антивирусная защита -> Экран файловой системы -> чувствительность -> поставить галку на "Искать потенциально нежелательные программы (ПНП)".
И настройки -> Антивирус DeepScreen и Усиленный режим выставить хотя бы как "Умеренный". Настройки Avast запаролить. Калечить детей не надо, а вот рублём бить - помогает.
Vvvyg вне форума  
Ads
Старый 10.03.2016, 00:41   #9 (ссылка)
Новичок
 
Регистрация: 15.01.2016
Сообщений: 15
Репутация: 5
По умолчанию

Все проделал, вот лог: http://exfile.ru/480269
Chayneg вне форума  
Старый 10.03.2016, 00:42   #10 (ссылка)
Новичок
 
Регистрация: 15.01.2016
Сообщений: 15
Репутация: 5
По умолчанию

Цитата:
Сообщение от Vvvyg Посмотреть сообщение
Учётную запись без прав администратора ему сделать, администраторскую - запаролить.
В Avast: Настойки -> Антивирусная защита -> Экран файловой системы -> чувствительность -> поставить галку на "Искать потенциально нежелательные программы (ПНП)".
И настройки -> Антивирус DeepScreen и Усиленный режим выставить хотя бы как "Умеренный". Настройки Avast запаролить. Калечить детей не надо, а вот рублём бить - помогает.
Как их рублем бить? Рубли то все все равно из кармана родителей....
Chayneg вне форума  
Старый 10.03.2016, 00:49   #11 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

Chayneg, Скопируйте ниже код в Блокнот
Код:
CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-02]
CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ialilpegnnfigbcggpbbdecdgencbfge [2016-03-02]
Task: {BAD73F36-5F82-4B75-9DBE-8A11AD87086F} - \Uninstaller_SkipUac_User -> No File <==== ATTENTION
Task: {C33C3C7C-BC53-47FD-8C5D-85F71553F04B} - \{10E8DE06-53FC-4C4F-9BD4-08F481EC047E} -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Сохраните файл как fixlist.txt и положите его в папку соткуда была запущена Farbar Recovery Scan Tool.
Запустите FRST и нажмите кнопку Fix. После перезагрузки в папке с FRST будет файл Fixlog.txt Выложите его сюда. Заодно сообщите что с проблемой?
Гризлик вне форума  
Старый 10.03.2016, 01:10   #12 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Цитата:
Сообщение от Chayneg Посмотреть сообщение
Рубли то все все равно из кармана родителей....
Вот, и не вынимать лишний раз из кармана. И говорить, за что именно.
Vvvyg вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хочется послушать мнения о Windows7...Так ли она хороша... Drakula Windows 7 2 27.10.2010 18:33
Хочется игру action Никита95 Игры 6 22.01.2010 00:03
Хочется сделать сайт самому LARA Веб-строительство 11 22.11.2009 01:08
Хочется поиграть, а глюки не дают dvushok Игры 2 14.11.2009 14:22
ограничить детям доступ rkol Интернет и сети 2 02.04.2009 16:18


Текущее время: 14:54. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.