Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 09.03.2016, 00:44   #1 (ссылка)
Новичок
 
Регистрация: 11.07.2011
Сообщений: 194
Репутация: 0
По умолчанию Вирусы

Постоянно вылезает браузер Chrome. И завершаются неожиданно игры черным экраном. uvs
vladmc вне форума  
Старый 09.03.2016, 01:00   #2 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

vladmc, Скопируйте текст ниже в буфер обмена
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
OFFSGNSAVE
delref %SystemDrive%\PROGRAM FILES (X86)\00000000-1457085074-0000-0807-060504030201\HNSQA5BE.TMP
delref %SystemDrive%\PROGRAM FILES (X86)\00000000-1457085074-0000-0807-060504030201\JNSG8C34.TMP
delall %SystemDrive%\USERS\GRE4\APPDATA\ROAMING\MICRON\MILK.EXE
delref %SystemDrive%\USERS\GRE4\APPDATA\LOCAL\00000000-1457099608-0000-0807-060504030201\SNSB4141.TMP
delall %SystemDrive%\USERS\GRE4\APPDATA\ROAMING\PRICEFOUNTAINUPDATEVER\UPDATEPROC\UPDATETASK.EXE
delref %SystemDrive%\USERS\GRE4\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH\1.0.9_0\ПОИСК  ЯНДЕКСA
deldir %SystemDrive%\PROGRAM FILES (X86)\00000000-1457085074-0000-0807-060504030201
deldir %SystemDrive%\USERS\GRE4\APPDATA\LOCAL\00000000-1457099608-0000-0807-060504030201
zoo %SystemDrive%\USERS\GRE4\APPDATA\LOCAL\BLACOUNT\STUB.EXE
delall %SystemDrive%\USERS\GRE4\APPDATA\LOCAL\BLACOUNT\STUB.EXE
delref HTTP://COSMOSEARCH.RU/?RI=1&RSID=955D15E423F84206FCDFC39B161011FD&Q={SEARCHTERMS}
delref HTTP://OPATOLO.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=53EC9CBA11C4C68DB945B0FAEDD19CDA&UTM_TERM=E31E44199A461173D14CB0664D2599C6&UTM_D=20160217
delref HTTP://PLARIUM.COM/PLAY/RU/SPARTA/001_TOP?ADCAMPAIGN=85539&CLICKID=TDTD0ETDYE0DTAYC0F0EZZ0ETB0ETD0D&PUBLISHERID=104
delall %SystemDrive%\PROGRAMDATA\KRB UPDATER UTILITY\KRBUPDATER-UTILITY.EXE
delref %SystemDrive%\USERS\GRE4\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ECLJAPGCEBEGHDGFJACLDOMHCNLEMKMK\0.0.0.7_0\BLACOUNT
delref %SystemDrive%\USERS\GRE4\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LBBNGLMAEFMPHKJGHLPOBGCLMCFLHFCC\2.0_0\WORD COUNT
delref %SystemDrive%\USERS\GRE4\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJLDCFJMNLLHMGJCLECDNFAMPINOOMAN\13.0.1.4190_1\АНТИ-БАННЕР
regt 27
regt 28
regt 29
deltmp
delnfr
restart
czoo
Закройте все браузеры и запустите UVS под текущим пользователем. В меню: скритпы--Выполнить из буфера обмена. После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Гризлик вне форума  
Старый 09.03.2016, 01:46   #3 (ссылка)
Новичок
 
Регистрация: 11.07.2011
Сообщений: 194
Репутация: 0
По умолчанию

Malwarebytes
vladmc вне форума  
Старый 09.03.2016, 01:58   #4 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

vladmc, Вот это оставить
Код:
Files: 795

RiskWare.IStealer, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, , [3720d5b09efb71c576a2f871fb07c33d], 
HackTool.AutoKMS, C:\ProgramData\KMSAutoS\KMSAuto Net.exe, , [98bf6b1a41587abc7b8562d6f808f30d], 
ackTool.AutoKMS, C:\Program Files\KMSAuto Net.exe, , [1e398500cecbd85e5da31b1d6a965da3], 
CrackTool.KMSPico, C:\Program Files\KMSnano\KMSELDI.exe, , [a5b215704c4d4de9fe270001bf4355ab],
Остальное все удалить.
Далее выполните http://pchelpforum.ru/showpost.php?p...2&postcount=18
Гризлик вне форума  
Старый 09.03.2016, 02:15   #5 (ссылка)
Новичок
 
Регистрация: 11.07.2011
Сообщений: 194
Репутация: 0
По умолчанию

ADW
vladmc вне форума  
Старый 09.03.2016, 02:20   #6 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

vladmc, Это можете оставить (если ими ползуетесь)
Код:
Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\ProgramData\Mail.Ru
Папка Найдено : C:\Users\Gre4\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Gre4\AppData\Local\MailRu

Файл Найдено : C:\Users\Gre4\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\vb@yandex.ru.json
Файл Найдено : C:\Users\Gre4\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\yasearch@yandex.ru.json
Файл Найдено : C:\Users\Gre4\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml
Остальное можно удалить кнопкой Очистить

Далее
http://pchelpforum.ru/showpost.php?p...1&postcount=20
Гризлик вне форума  
Старый 09.03.2016, 02:30   #7 (ссылка)
Новичок
 
Регистрация: 11.07.2011
Сообщений: 194
Репутация: 0
По умолчанию

Addition FRST
vladmc вне форума  
Старый 09.03.2016, 02:51   #8 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

vladmc, Скопируйте ниже код в Блокнот
Код:
CHR HKU\S-1-5-21-3652924417-3009240121-1209998295-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-3652924417-3009240121-1209998295-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR NewTab: Default -> "chrome-extension://oelpkepjlgmehajehfeicfbjdiobdkfj/visual-bookmarks.html","chrome-extension://aeembeejekghkopiabadonpmfpigojok/visual-bookmarks.html","chrome-extension://pnooffjhclkocplopffdbcdghmiffhji/visual-bookmarks.html"
CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
Task: {31660644-1E24-46F2-82E8-3EE9C5280811} - \Microsoft\Windows\A6E8983BE-DF7D-465D-9469-E47DEAEFF106 -> No File <==== ATTENTION
Task: {8D8E4B9B-1AFE-49BD-8431-C1C868C39DE6} - \Microsoft\Windows\6E8983BE-DF7D-465D-9469-E47DEAEFF106 -> No File <==== ATTENTION
Task: {980B8870-DFB6-48FF-A42C-6E8BAA404CE1} - \{A8BB432F-3619-4F84-B417-77DE71389180} -> No File <==== ATTENTION
Task: {C0555704-9C5B-4429-8CDC-03FF1FB785BE} - \Sparta W2 -> No File <==== ATTENTION
Task: {DAB0017A-63AC-47E0-BED7-92DA9D8BACC4} - \Sparta W1 -> No File <==== ATTENTION
Task: {EAC62EBF-3A37-4DD6-B2B7-534D120472BE} - \Microsoft\Windows\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {F8CB9715-5515-464A-916B-90EA5D3FC5A7} - \Kinoroom Browser -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Сохраните файл как fixlist.txt и положите его в папку соткуда была запущена Farbar Recovery Scan Tool.
Запустите FRST и нажмите кнопку Fix. После перезагрузки в папке с FRST будет файл Fixlog.txt Выложите его сюда. Заодно сообщите что с проблемой?
Гризлик вне форума  
Ads
Старый 09.03.2016, 02:55   #9 (ссылка)
Новичок
 
Регистрация: 11.07.2011
Сообщений: 194
Репутация: 0
По умолчанию

Ну браузер не открывается сам по себе, и касперский не орёт. А по поводу игр отпишусь завтра. Спасибо большое!)
vladmc вне форума  
Старый 09.03.2016, 02:58   #10 (ссылка)
Новичок
 
Регистрация: 11.07.2011
Сообщений: 194
Репутация: 0
По умолчанию

fixlog
vladmc вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирусы, HELP! Rail4ik Безопасность 5 05.10.2014 21:53
Вирусы zipperhawk Безопасность 17 12.04.2012 16:43
вирусы pro-pan Безопасность 4 10.04.2012 03:49
Вирусы. yo11 Безопасность 21 01.11.2010 17:25
Вирусы need_help Безопасность 2 09.08.2010 20:25


Текущее время: 11:53. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.