16.03.2016, 20:46 | #1 (ссылка) |
Новичок
Регистрация: 07.06.2011
Сообщений: 26
Репутация: 0
|
Бесконечная реклама в интернете, тормозит комп)))
Добрый вечер.Помогите, пожалуйста, избавиться от вирусов. Дети постоянно скачивают игры с интернета, видимо скачали что-то лишнее, невозможно открывать интернет, постоянная реклама, непонятное выскакивание окон других сайтов.
UVZ http://rghost.ru/7Rs8hgspP AVZ http://rghost.ru/6WgdcffB5 |
16.03.2016, 21:05 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из Файла.
Файл: http://zalil.su/9811985 ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! --------- Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://exfile.ru или http://zalil.su/ |
16.03.2016, 23:18 | #3 (ссылка) |
Новичок
Регистрация: 07.06.2011
Сообщений: 26
Репутация: 0
|
Отчет для анализа программой Malwarebytes
http://exfile.ru/480409 |
16.03.2016, 23:21 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
17.03.2016, 19:55 | #7 (ссылка) |
Новичок
Регистрация: 07.06.2011
Сообщений: 26
Репутация: 0
|
http://exfile.ru/480440 FIRST.txt
|
17.03.2016, 20:06 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
Task: {12867B91-A8EE-402D-90CE-A1FC06A01E28} - \{17B64452-AA16-4643-AF8B-BDA7C066C11B} -> No File <==== ATTENTION Task: {26A13FA8-CCB1-45A0-A78F-71A8ECFFF8AE} - \{3A8482D4-D0F8-47C0-8EA2-BFD3D46AC85A} -> No File <==== ATTENTION Task: {46AF6B8F-8FC7-443B-93C6-7AC27F3906F2} - \newSI_20107 -> No File <==== ATTENTION Task: {4E888ECC-E339-43B3-9B86-D48EA8A1364F} - \Uninstaller_SkipUac_DNS -> No File <==== ATTENTION Task: {63A4A951-701C-4396-A796-5D040505F16C} - \MailRuUpdater -> No File <==== ATTENTION Task: {64FCB611-9F02-4746-BE17-62AB431045F8} - \newSI_1801 -> No File <==== ATTENTION Task: {6906E482-94CD-45BE-955F-1313A96E2C3A} - \{0CC60723-4E08-4448-932E-6FE429140C1C} -> No File <==== ATTENTION Task: {92DD7517-8E36-49A5-A625-896089C84FA9} - \Driver Booster SkipUAC (DNS) -> No File <==== ATTENTION Task: {9D7FE054-E138-448E-BA2B-77BF2BE5161F} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION Task: {ACFAD41A-94D5-45ED-BC53-37D4350EDE2D} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION Task: {B86272B6-C134-43E4-B9DB-382FEAB84482} - \{CB16195A-4277-4B13-AE18-5E8AEBF91947} -> No File <==== ATTENTION Task: {BF4120D0-FE61-4512-B212-640E23C8DD35} - \WdfHG -> No File <==== ATTENTION Task: {CC83844F-08E8-4FFF-B3C9-8B03293BE76D} - \{8F6AF71A-DE9A-4AB0-A5B7-8AC304E2F892} -> No File <==== ATTENTION Task: {D0014EFD-2202-4623-B921-097EA8D9DEC4} - \{34F51AFD-8E96-4485-A4A5-F417EB50C057} -> No File <==== ATTENTION Task: {DAE7401F-EBCB-49BA-BEF6-43C0D29A6070} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION Task: {E849261C-FF43-4483-9B15-59DE7544C8E8} - \newSI_876002 -> No File <==== ATTENTION Task: {EFAF21AA-3FE8-49BA-8557-CF54689A618D} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION Task: {F2AF9DE0-4E85-471F-9EAE-B79BEEBCE552} - \{577CD5C8-A8DD-47E8-B3A0-1131635738E7} -> No File <==== ATTENTION HKLM-x32\...\Run: [] => [X] ShortcutTarget: Контроль предупреждений о чернилах - .lnk -> (No File) ShortcutTarget: Контроль предупреждений о чернилах - HP Deskjet 5520 series (сеть).lnk -> (No File) CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKU\S-1-5-21-3420333053-3638562969-1201283333-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://terra.im/ Toolbar: HKU\S-1-5-21-3420333053-3638562969-1201283333-1001 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File Toolbar: HKU\S-1-5-21-3420333053-3638562969-1201283333-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR Extension: (Диск Google) - C:\Users\DNS\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-26] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (Google Кошелек) - C:\Users\DNS\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-13] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (AdBlock Pro) - C:\Users\DNS\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ocifcklkibdehekfnmflempfgjhbedch [2016-03-10] EmptyTemp: Reboot: Проверяем, как работает система... и Пишем по _общему результату лечения. --------- Adblock Plus оф. сайт: https://adblockplus.org/ru/ |
Ads | |
17.03.2016, 21:52 | #9 (ссылка) |
Новичок
Регистрация: 07.06.2011
Сообщений: 26
Репутация: 0
|
http://exfile.ru/480443 Fixlog.txt
Система работает быстро, не подвисает, рекламы больше нет. Спасибо большое за помощь. |
17.03.2016, 22:04 | #10 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/03dWbs24mHPRH Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Дети где-то пошарились, теперь тормозит комп жутко и реклама, иногда с порно, сыпется | Stolyar | Безопасность | 4 | 26.10.2014 11:31 |
Очень сильно тормозит комп, браузеры не загружаются, реклама вылезает везде | lescha | Безопасность | 14 | 25.07.2014 18:50 |
Очень тормозит комп и вываливается периодичекски реклама. | Stolyar | Безопасность | 5 | 23.07.2014 02:19 |
помогите с вирусом - бесконечная реклама в мозиле! | nice_ferret | Безопасность | 13 | 01.06.2014 23:45 |
Комп тормозит при работе в интернете | GNV | Безопасность | 14 | 21.05.2010 23:55 |